Меню Затваряне

Нова хакерска група Ransomed изнудва български компании

Обновена на 24.08.2023 от Questo

Неизвестна досега група за разпространение на криптовируси Ransomed публикува на сайта си първите компании, които твърди, че е хакнала. Прави впечатление, че и двете фирми имат бизнес в България и други балкански страни.

Засега Ransomed твърди, че е пробила системите на общо четири организации. Две от тях са телекома A1 и застрахователния брокер I&G brokers.

И на двете фирми е даден срок до началото на септември да платят искания откуп, се казва на сайта.

Самите компании все още не са коментирали твърденията на Ransomed.

Другите две организации са Transunion и Optimity, които на пръв поглед нямат връзка с България.

Така изглежда заглавната страница на сайта на Ransomed, където се публикуват изнудваните компании

I&G brokers е един от най-големите застрахователни брокери в България. Компанията е създадена в България, но през годините сменя чуждестранни собственици, като в момента е собственост на американската Acrisure.

Като доказателство, че са хакнали I&G brokers, от Ransomed са публикували на сайта си този скрийншот на вътрешна информационна система на брокера.

A1 е австрийска телекомуникационна компания, която притежава мобилни оператори в България и няколко други балкански страни като Сърбия, Северна Македония, Хърватия.

И тук за доказателство са публикувани изображения от вътрепните системи от телекома, както и обща информация за това кои поделения на компанията са засегнати. Според публикуваната информация сред тях е и българският А1.

Изнудвачи с фокус върху Балканите

Доколкото могат да се правят изводи на базата на едва две компании, Ransomed дава заявка, че проявява интерес към фирми от Балканския полуостров.

Това е необичайно. Български компании са били жертви на криптовирус и преди, но обикновено хакерите не подбират жертвите си по регион. Фокусирането върху определен географски регион би могло да означава, че операторът на конкретния криптовирус има изградена мрежа от свои агенти в този регион.

Голяма част от модерните групи за киберизнудване действат по следния начин: намират си агенти, които имат достъп до информационните системи на фирми или други организации. Агентите внедряват вируса, който криптира данните, като в съшото време правят и копие на данните.

След това започва процесът на изнудване: организацията трябва да плати откуп, за да получи ключ за дешифриране на данните, както и за да избегне публикуване на откраднатите данни в интернет.

В момента Ransomed също си търсят агенти, ако се вярва на съобщение, публикувано на 20 август в Telegram канала им.

Последната „българска“ жертва на криптовирус беше ГЕРБ. Операторите на криптовируса LockBit 3.0 твърдяха, че са източили данни от информационните системи на партията и ще ги публикуват, ако не получат искания откуп в срок.

Срокът изтече на 21 август, но данни така и не бяха публикувани.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *