АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

06 июля 2020

От бразильских энергетиков требуют $14 млн за возврат украденных данных

Киберпреступники атаковали бразильскую энергетическую компанию Light S.A. и с помощью вируса Sodinikibi зашифровали ее данные, передает Security Affairs.

В интервью местной газете представитель Light S.A. подтвердил, что компания подверглась хакерской атаке, но не раскрыл детали нападения. Известно лишь, что энергетический гигант пострадал в июне. Проникнув в сеть, хакеры запустили вредоносное ПО Sodinokibi (известно также как REvil). Вирус смог зашифровать системные файлы Windows.

Специалистам компании AppGate удалось получить доступ к двоичному файлу, который, вероятно, был использован в ходе атаки. Исследователи убедились, что это вредоносное ПО относится к семейству вирусов-шифровальщиков Sodinokibi. Выяснилось, что в программе использованы 32-битные и 64-битные эксплойты для повышения привилегий во взломанной сети.

Помимо идентификатора вируса, обнаружен URL-адрес, ведущий на страницу с инструкциями по дальнейшим действиям, включая записку с требованием о выкупе. Первоначально злоумышленники потребовали за возврат данных эквивалент $7 млн в криптовалюте Monero. Однако, судя по всему, компания не пошла на условия вымогателей, в результате чего 19 июня сумма выкупа была удвоена.

Исследователи напоминают, что программа Sodinokibi может распространяться по модели RaaS («вредоносное ПО как услуга»). Похоже, за атакой на Light S.A. стояла группировка Pinchy Spider.

В состав Light S.A. входят три дивизиона, занимающиеся, соответственно, генерацией электроэнергии, ее сетевым распределением и продажей конечным потребителям. Число сотрудников компании составляет более 3700.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>