Рансъмуер банда се заигра с доставчик на US армията

Банда за “рансъмуер като услуга” атакува ИТ доставчик на американското министерство на отбраната (снимка: CC0 Public Domain)

Фирма, която е договорен ИТ доставчик на американското министерство на отбраната, стана „обект“ на атака от рансъмуер бандата BlackCat. Престъпната група твърди, че е хакнала компютърната система на NJVC.

NJVC снабдява федералното правителство и Министерството на отбраната на Съединените щати. Компанията поддържа разузнавателни, отбранителни и геопространствени организации. Тя има повече от 1200 служители в локации по целия свят.



Рансъмуер бандата ALPHV/BlackCat публикува NJVC към списъка с жертви на своя сайт и заплаши да пусне предполагаемите откраднати данни, ако компанията не плати откупа.

„Силно ви препоръчваме да се свържете с нас, за да обсъдим ситуацията. В противен случай поверителните данни, с които разполагаме, ще бъдат публикувани поетапно на всеки 12 часа. Има много материал“, гласи изявлението на ALPHV.

Малко по-късно обаче сайтът на ALPHV се оказа недостъпен. Скоро след това сайтът се появи отново, но експерти съобщиха, че името на NJVC е премахнато от него.

Интересното е, че сайтът за публикуване на изтекли данни на BlackCat в тъмната мрежа беше достъпен на 30 септември, но NJVC вече не беше сред жертвите на бандата. Последната текуща жертва, според сайта, е публикувана на 27 септември, ден преди първоначалното оповестяване на хака на доставчика на Министерството на отбраната, съобщи CyberNews.

BlackCat работи от ноември 2021 г. Тя проведе големи атаки през януари 2022 г., с което засегна OilTanking GmbH – немска компания за горива, и авиационната компания Swissport. Групата се прицелва във фирми с голям бизнес и авторитетно име в критични индустрии, включително енергетика, финансови институции, правни услуги и технологии.



Според анализатори, BlackCat е една от най-бързо развиващите се подземни групи за изнудване чрез криптиране като услуга (RaaS). Тя практикува така нареченото „четворно изнудване“, като принуждава жертвите да плащат, използвайки криптиране, кражба на данни, отказ на услуга (DoS) и тормоз.

Коментар