Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
По словам анонимного источника, в середине марта шифровальщик поразил два химических предприятия.
Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над восстановлением инфраструктуры.
В распоряжении журналистов оказалось письмо генерального директора Momentive Джека Босса (Jack Boss), которое он ранее отправил своим сотрудникам. В тексте он называет произошедшее «глобальным IT-сбоем», который потребовал вмешательства «киберспецназа».
Источник журналистов рассказал, что в день атаки, 12 марта, на корпоративных компьютерах появились «синие экраны смерти». Когда стало понятно, что причина в атаке вымогателя, руководство запретило выносить информацию за пределы компании. Проблемы с электронной почтой и сетевым доступом остаются до сих пор, сообщил сотрудник, пожелавший остаться неизвестным.
В письме Босса сказано, что компания была вынуждена закупить «сотни новых компьютеров» вместо зараженных. Специалисты также сменили корпоративный домен momentive[.]com на momentiveco[.]com и перепривязали учетные записи сотрудников. В настоящий момент электронные письма, отправленные по старым адресам, возвращаются с ошибкой.
В свою очередь, представители Hexion выпустили пресс-релиз, где назвали произошедшее «инцидентом сетевой безопасности, который нарушил доступ к некоторым системам и данным внутри корпоративной сети».
«По обнаружении проблемы компания немедленно локализовала ее источник, отключила отдельные ресурсы и уведомила государственные органы, — говорится в сообщении. — На протяжении всего инцидента работа на наших производственных участках шла в нормальном режиме с минимальными задержками. Все случившееся в основном повлияло на внутрикорпоративные процессы Hexion».
Определить тип вымогателя удалось по требованию о выкупе, оставленному на пораженных компьютерах. Исходя из формулировок злоумышленников и особенностей форматирования, специалисты указали на шифровальщик LockerGoga. Ранее он атаковал французскую компанию Altran Technologies и норвежскую металлургическую корпорацию Norsk Hydro. В последнем случае блокировка информационных систем вызвала сбои на предприятиях в нескольких странах.
Вымогатель LockerGoga — лишь один из шифровальщиков, обнаруженных в 2019 году. Ранее эксперты сообщали о появлении опасного модульного трояна Anatova и блокировщика JNEC.a, который безвозвратно портит файлы своих жертв.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |