Международная объединённая комиссия (IJC), созданная правительствами США и Канады в соответствии с Договором о пограничных водах 1909 года и отвечающая за качество воды на приграничных территориях двух стран, подтвердила, что её ИТ-инфраструктура подверглась атаке. Это произошло после того, как банда вымогателей заявила, что украла 80 Гб данных у организации.

Комиссия работает с соответствующими организациями над расследованием и разрешением ситуации, сообщает The Register со ссылкой на представителя компании. Он отказался раскрывать подробности происшествия.

7 сентября группировка программ-вымогателей NoEscape перечислила IJC в числе жертв на своём сайте в даркнете. Хакеры заявили, что взломали сеть Комиссии, а затем украли и зашифровали массив конфиденциальных данных. Информация, по словам мошенников, включала контракты и юридические документы, персональные данные сотрудников и участников IJC, финансовую и страховую информацию, геологические файлы и иную чувствительную для организации информацию — всего более 50 тыс. файлов.

Группировка дала IJC десять дней на удовлетворение требований о выкупе. В противном случае она угрожает обнародовать украденные данные и тогда «новая волна проблем будет колоссальной», говорится в заявлении хакеров.

NoEscape — это программа-вымогатель как сервис (RaaS), появившаяся в мае 2023 года и использующая подход двойного вымогательства: вместо того, чтобы просто заражать компьютерные системы жертв вредоносными программами и шифровать файлы с требованием выкупа за разглашение данных, мошенники сначала крадут файлы, а затем блокируют их. Они угрожают утечкой информации, а также сокрытием ключей расшифровки, если жертвы не заплатят выкуп.

Эксперты отмечают, что операторы NoEscape не атакуют организации на территории бывшего СССР, что похоже на действия ранее действовавших групп вымогателей типа Conti и Black Basta. Считается, что NoEscape является ребрендингом прекратившей своё существование группировки Avaddon, которая выпустила ключи для расшифровки в 2021 году. Известно, что жертвами NoEscape среди прочих стали заплативший выкуп Гавайский университет, техническая консалтинговая компания Kreacta (Италия), Вильнюсская психиатрическая больница (Литва) и тайваньская компания по производству электронных разъёмов Avertronics.

18 сентября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему
14.06.2024
Работающие без выходных безопасники готовы увольняться

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных