ФБР предупредило о группировках, инициирующих кибератаки на компании, которые находятся в процессе корпоративных слияний и поглощений. Собранная хакерами на этапе разведки финансовая информация используется в качестве рычага давления на жертв.
События, связанные со слиянием или поглощением, могут повлиять на стоимость акций атакуемых компаний.
Вот лишь несколько новостей по этому направлению за последние два года:
- Группировка REvil собиралась добавить в свой вредоносный софт скрипт автоматической рассылки, который сообщал бы фондовым биржам о пострадавших компаниях.
- DarkSide тоже намеревалась делиться инсайдерской информацией о компаниях с трейдерами, желающими сократить курс акций.
- Вымогатель по псевдонимом Unknown опубликовал на российском хак-форуме сообщение, в котором призывал использовать угрозу передачи конфиденциальной информации жертвы в NASDAQ. И известно, что несколько операторов вымогательского ПО воспользовались этим советом непосредственно после публикации.
