МОСКВА, 23 сен — ПРАЙМ. Большая русская мед компания с сетью региональных филиалов подверглась кибератаке со стороны русской хакерской группировки OldGremlin, докладывает «Предприниматель» со ссылкой на Group-IB.
Уточняется, что атака проводилась с помощью рассылки фишинговых писем, написанных типо от имени представителей медиахолдинга РБК. В письме содержался зловредный код, с помощью которого хакеры получали удаленный доступ к компам организации. Спустя несколько недель опосля начала атаки хакеры распространили в корпоративной сети организации вирус-шифровальщик и удалили запасные копии данных. Это лишило коммерческую структуру способности вернуть потерянные данные.
В итоге, злоумышленники смогли обездвиживать работу региональных подразделений компании, а за расшифровку данных они запросили $50 тыщ в криптовалюте.
Как отмечают в Group-IB, OldGremlin состоит из русских взломщиков, объектами атак которых стают только русские компании. Начиная с весны этого года, хакеры провели по наименьшей мере 9 кампаний по рассылке вредных писем в разные русские организации, посреди которых значились банки, промышленные компании, мед организации и создатели программного обеспечения.
Необходимо отметить что, в период пандемии злоумышленники из OldGremlin высылали разным денежным организациям фейковые письма от имени журналистки РБК, которая типо назначала получателю сообщения 30-минутное интервью. Для того чтоб ввести жертв в большее заблуждение, хакеры сделали календарь, в котором и назначали встречи. Опосля открытия ссылки на машинку жертвы загружался троян, который дозволял взломщикам получить доступ к системам организации.
На данной для нас недельке генеральный директор Group-IB Илья Сачков гласил о необходимости усиления борьбы против злоумышленников, привлекая их к судебной ответственности.Глава Group-IB поведал, к чему приведет ослабление шифрования веб-сайтов