Меню Затваряне

Хакерите от Sarcoma си приписват успешна атака срещу българска рекламна агенция

Обновена на 24.10.2024 от Questo

Рансъмуер групата Sarcoma твърди, че е източила данни от българска агенция за ПР и реклама.

Като доказателство за твърденията си Sarcoma са публикували архивиран файл с над 40 гигабайта данни, за които се твърди, че са откраднати от агенцията.

Questona успя да разгледа част от публикуваните данни и откри несъответствия в твърденията на Sarcoma. На част от публикуваните документи стои името на съвсем друга фирма, а не посочената от хакерите.

Според търговския регистър двете фирми са с различни собственици, което не изключва възможността да са свързани по някакъв начин. И двете фирми имат в името си „Смарт“, така че е възможен и варианта Sarcoma да са се объркали и да са написали грешно името.

С голяма доза сигурност може да се направи предположението, че основната дейност на компнията, от която предполагаемо са откраднати данните, действително се занимава с рекламна дейност. Публикуваните документи включват информация за плащания към различни подизпълнители, включително и за изготвянето на печатни материали и билбордове, фактури, рекламни тарифи на популярни български инфлуенсъри и т.н.

Нито един бизнес не е защитен

Рансъмуер групите предпочитат да атакуват големи компании по няколко причини: големите компании имат повече данни (съответно са склонни да платят по-голям откуп за тях); повече се страхуват от регулаторни глоби поради неспособността им да предпазят данните на своите клиенти и търговски партньори; и имат повече пари в касата, което означава, че по-лесно могат да извадят от джоба си исканата от хакерите сума.

Горното не означава, че малките фирми са защитени от рансъмуер атаки. Хората, които се занимават с киберизнудване, не подбират кой знае колко жертвите си. Щом видят възможност да източат данни, те се възползват.

Фирмата, чието име се споменава в публикуваните документи, е един от по-малките играчи на българския пазар. Изтичането на данни за търговските й партньори би могло да представлява репутационен риск или да доведе до злоупотреби: например имперсониране, изпращане на фактури с подправени IBAN номера и т.н.

Кои са Sarcoma

Sarcoma са един от сравнително новите играчи в бизнеса с киберизнудване. Първите сигнали за дейността им започнаха да се появяват през септември 2024 г.

Sarcoma използва популярният модел на „двойно изнудване“, при който хакерите проникват в системите, правят копие на данните и ги криптират.

Засегнатата организация има двоен стимул да плати искания откуп: от една страна за да си декриптира данните, а от друга – за да избегне изтичнаето им в интернет.

Към средата на октомври на сайта на Sarcoma са публикувани имената на около 40 организации, за които бандата твърди, че е атакувала успешно.

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *