Грузоперевозчик Forward Air подвергся атаке вируса-шифровальщика

Создатель Николай Бондарчук Большой южноамериканский грузоперевозчик Forward Air пострадал от действий новейшей группы взломщиков Hades, которая заразила информационные системы логистической компании вирусом-шифровальщиком.

Взлом начался 15 декабря. IT-служба компании отключила значительную часть информационных систем, чтоб предупредить предстоящее инфецирование. Для решения трудности были приглашены посторонние спецы по компьютерной сохранности. 

Существенное количество клиентов компании отметили задержки при получении груза – нужные документы находились на отключенных либо зараженных серверах.  Ответственность за взлом взяла на себя новенькая группа взломщиков Hades.

При шифровании файлов злоумышленники оставляют файл с инструкциями по уплате выкупа и расшифровке файлов. Текст и структура файла напоминают аннотации группы взломщиков REvil.

На текущий момент сумма, которую злоумышленники запросили у Forward Air за дешифровку файлов, неведома. Чтоб выяснить ее нужно связаться с взломщиками через мессенджер TOX.

Напомним, что ранее вирус-шифровальщик DoppelPaymer штурмовал сервера одной из фабрик по производству электроники Foxconn. Хакеры востребовали у компании выкуп в размере 1 804 BTC.

Источник

 

Author: Zero