Производителят на хеликоптери Kopter стана жертва на кибератака с използване на рансъмуер LockBit. Хакерите са проникнали във вътрешната мрежа на компанията и са криптирали файловете ѝ.
След като Kopter отказала да преговаря с киберпрестъпниците, операторите на LockBit публикували част от откраднатите файлове на компанията в блога си в „тъмната мрежа” (darknet), включително финансови документи, вътрешни проекти и различни стандарти за аерокосмическата и отбранителната индустрия. Атаката е потвърдена от операторите на LockBit с имейл до ZDNet.
Не само Kopter обаче е атакувана от рансъмуер. Операторите на Egregor са проникнали в компютърната мрежа на транспортната система на Ванкувър. В продължение на два дни клиентите на TransLink не са били в състояние да използват кредитни или дебитни карти за плащане на пътуване.
TransLink първоначално разглежда инцидента като продължителен технически проблем, преди репортерите от местната информационна агенция City News 1130 да разберат истината. Представители на компанията не разкриват името на злонамерения софтуер, с който е хакната мрежата на TransLink, но потвърждават, че нападателите са отпечатали исканията за откуп с помощта на принтерите на компанията.
В момента TransLink провежда разследване, за да разбере какви данни са откраднати. Изпълнителният директор уверява, че данните за плащанията не са компрометирани, тъй като компанията не съхранява този тип данни.
Операторите на Egregor атакуваха и търговската верига Kmart в САЩ. В резултат на инцидента, устройствата и сървърите, свързани към мрежите на компанията, са били криптирани, което е причинило спиране на сървърните услуги.
Според BleepingComputer, устройствата и сървърите, свързани към мрежите на компанията, са били криптирани, в резултат на което са спрели сървърните услуги. Уебсайтът 88sears.com, използван за вътрешни цели, излиза офлайн поради кибератаката. Kmart не е потвърдила, че е жертва на хакери.