Международная объединённая комиссия (IJC), созданная правительствами США и Канады в соответствии с Договором о пограничных водах 1909 года и отвечающая за качество воды на приграничных территориях двух стран, подтвердила, что её ИТ-инфраструктура подверглась атаке. Это произошло после того, как банда вымогателей заявила, что украла 80 Гб данных у организации.
Комиссия работает с соответствующими организациями над расследованием и разрешением ситуации, сообщает The Register со ссылкой на представителя компании. Он отказался раскрывать подробности происшествия.
7 сентября группировка программ-вымогателей NoEscape перечислила IJC в числе жертв на своём сайте в даркнете. Хакеры заявили, что взломали сеть Комиссии, а затем украли и зашифровали массив конфиденциальных данных. Информация, по словам мошенников, включала контракты и юридические документы, персональные данные сотрудников и участников IJC, финансовую и страховую информацию, геологические файлы и иную чувствительную для организации информацию — всего более 50 тыс. файлов.
Группировка дала IJC десять дней на удовлетворение требований о выкупе. В противном случае она угрожает обнародовать украденные данные и тогда «новая волна проблем будет колоссальной», говорится в заявлении хакеров.
NoEscape — это программа-вымогатель как сервис (RaaS), появившаяся в мае 2023 года и использующая подход двойного вымогательства: вместо того, чтобы просто заражать компьютерные системы жертв вредоносными программами и шифровать файлы с требованием выкупа за разглашение данных, мошенники сначала крадут файлы, а затем блокируют их. Они угрожают утечкой информации, а также сокрытием ключей расшифровки, если жертвы не заплатят выкуп.
Эксперты отмечают, что операторы NoEscape не атакуют организации на территории бывшего СССР, что похоже на действия ранее действовавших групп вымогателей типа Conti и Black Basta. Считается, что NoEscape является ребрендингом прекратившей своё существование группировки Avaddon, которая выпустила ключи для расшифровки в 2021 году. Известно, что жертвами NoEscape среди прочих стали заплативший выкуп Гавайский университет, техническая консалтинговая компания Kreacta (Италия), Вильнюсская психиатрическая больница (Литва) и тайваньская компания по производству электронных разъёмов Avertronics.