Международная объединённая комиссия (IJC), созданная правительствами США и Канады в соответствии с Договором о пограничных водах 1909 года и отвечающая за качество воды на приграничных территориях двух стран, подтвердила, что её ИТ-инфраструктура подверглась атаке. Это произошло после того, как банда вымогателей заявила, что украла 80 Гб данных у организации.

Комиссия работает с соответствующими организациями над расследованием и разрешением ситуации, сообщает The Register со ссылкой на представителя компании. Он отказался раскрывать подробности происшествия.

7 сентября группировка программ-вымогателей NoEscape перечислила IJC в числе жертв на своём сайте в даркнете. Хакеры заявили, что взломали сеть Комиссии, а затем украли и зашифровали массив конфиденциальных данных. Информация, по словам мошенников, включала контракты и юридические документы, персональные данные сотрудников и участников IJC, финансовую и страховую информацию, геологические файлы и иную чувствительную для организации информацию — всего более 50 тыс. файлов.

Группировка дала IJC десять дней на удовлетворение требований о выкупе. В противном случае она угрожает обнародовать украденные данные и тогда «новая волна проблем будет колоссальной», говорится в заявлении хакеров.

NoEscape — это программа-вымогатель как сервис (RaaS), появившаяся в мае 2023 года и использующая подход двойного вымогательства: вместо того, чтобы просто заражать компьютерные системы жертв вредоносными программами и шифровать файлы с требованием выкупа за разглашение данных, мошенники сначала крадут файлы, а затем блокируют их. Они угрожают утечкой информации, а также сокрытием ключей расшифровки, если жертвы не заплатят выкуп.

Эксперты отмечают, что операторы NoEscape не атакуют организации на территории бывшего СССР, что похоже на действия ранее действовавших групп вымогателей типа Conti и Black Basta. Считается, что NoEscape является ребрендингом прекратившей своё существование группировки Avaddon, которая выпустила ключи для расшифровки в 2021 году. Известно, что жертвами NoEscape среди прочих стали заплативший выкуп Гавайский университет, техническая консалтинговая компания Kreacta (Италия), Вильнюсская психиатрическая больница (Литва) и тайваньская компания по производству электронных разъёмов Avertronics.

18 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.12.2024
Конференция «Сетевая безопасность». Эксперты — о трендах на рынке ИБ в 2024 году
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о самой конференции
09.12.2024
Конференция «Сетевая безопасность». Эксперты — об импортозамещении
09.12.2024
Конференция «Сетевая безопасность». Эксперты — о будущем
09.12.2024
Мошенники предлагают заявить на мошенников… и это тоже мошенничество
09.12.2024
У ВТБ появился свой «пэй». Сервис подключило уже 30 тысяч человек
06.12.2024
«Инфа с точностью до секунд». DLBI — о новом взломе БД «Почты России»
06.12.2024
На CX FinTech Day эксперты обсудили стратегии и технологии для улучшения клиентского опыта
06.12.2024
«Штурман» будет дружески подсматривать в экран пользователя
06.12.2024
«То, что госкомпании будут ориентированы на опытных игроков, скорее всего, пойдёт первым на пользу»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных