АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 июня 2020

Коммерческие секреты аграриев выставили на аукцион

Распространители вируса-шифровальщика REvil (Sodinokibi) запустили интернет-аукцион по продаже украденных данных. Первым лотом стала информация, полученная в результате атаки на канадский  сельскохозяйственный холдинг Agromart, передает сайт DataBreaches.net.

Группа Agromart производит удобрения, подкормки для растений, поставляет семена и различные средства защиты для агрокультур и оказывает различные услуги сельхозпроизводителям на востоке Канады. В мае компания подверглась атаке вируса-вымогателя со стороны группировки REvil. Уже само по себе это является важной новостью. Но также важно, что хакеры решили использовать украденные данные на торгах. Судя по всему, это новый этап в эволюции тактики вымогателей в 2020 г.

Как отмечают хакеры в описании аукционного лота, пакет данных содержит бухгалтерские документы, счета, а также много различной информации, которая представляет интерес для конкурентов Agromart и других сторон. Все украденные документы достаточно свежие и созданы в течение последних трех месяцев. Также операторы REvil поместили в предлагаемый архив различные базы данных, где может быть представлена личная информация сотрудников Agromart.

Участникам аукциона необходимо зарегистрироваться на сайте, внести депозит в размере $5000, а затем сделать стартовую ставку в размере не менее $50 тыс. Аукционная блиц-цена составляет $100 тыс. Победитель аукциона получит ссылку на скачивание данных с облачной платформы с последующим удалением их из хранилища. Итоги аукциона будут подведены через семь дней, а пока злоумышленники выложили в открытый доступ внутреннюю переписку Agromart, украденную с их сервера. Опубликованные письма касаются реакции руководства холдинга на атаку вымогателей, содержат стенограмму конференц-звонка по вопросам инцидента, а также детали реагирования на действия вымогателей. 

Идея организовать аукцион украденных данных пришла в голову участникам группировки REvil в прошлом месяце, когда они взломали сервер юридической компании Grubman Shire Meiselas & Sacks, которая представляет интересы многих знаменитостей из мира музыки, кино и спорта. В частности, тогда хакеры собирались выставить на торги коммерческую информация Мадонны со стартовой ценой $1 млн. До сих пор этого не произошло, хотя участники REvil говорят, что вернутся к данной идее.

 

 

 

 

 

 

 

 

 

 

 

 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>