Неизвестные злоумышленники взломали сайт украинской аптечной сети «Аптека низких цен» (АНЦ) и потребовали выкуп в криптовалюте. Об этом сообщил генеральный директор компании Николай Щербина.
По его словам, в понедельник, 11 октября, группа хакеров взломала систему информационной защиты компании, заблокировала работу сайта и отключила филиалам аптек доступ в интернет.
За восстановление работы вымогатели требуют неназванную сумму в биткоинах.
«Моя принципиальная позиция – не вести каких-либо переговоров с кибертеррористами и, тем более, не платить им, ведь это по сути укрепляет их «бизнес» и открывает возможности для новых атак», – подчеркнул Щербина.
Компания АНЦ уже обратилась в киберполицию и другие правоохранительные органы.
Технические специалисты работают над возобновлением инфраструктуры сайта, а также подключением новых маршрутизаторов более чем в 1000 аптечных филиалов. Работы могут занять несколько дней.
«Мы делаем все возможное для поимки преступников и привлечения их к ответственности», – добавил гендиректор АНЦ.
На момент написания сервис интернет-заказов аптеки не доступен.
CEO HackControl Никита Кныш в комментарии ForkLog предположил, что хакеры, вероятнее всего, воспользовались общедоступными конструкторами программ-вымогателей.
«Думаю, они воткнули все компьютеры в одну VPN-сеть и шлепнули всех разом. Обычно в таких случаях выкуп достигает $1500-2000», – отметил он.
Кныш добавил, что самостоятельно восстановить данные у компании не получится из-за асимметричного шифрования. Найти злоумышленников также будет непросто, поскольку выкуп затребовали в криптовалюте.
«Единственная зацепка – контактная почта вымогателей, но ее обычно регистрируют через Tor и концы в воду», – указал эксперт.
Основными причинами заражения вирусами-шифровальщиками, как правило, становятся фишинговая рассылка или необновленный софт.
«Я даже не думаю, что аптека была целью. Скорее, массовая рассылка или массовый взлом по сети», – уточнил Никита Кныш.
ForkLog запросил комментарии у Николая Щербины и киберполиции Украины, однако не получил оперативного ответа.
Напомним, в начале октября украинская киберполиция выявила злоумышленников, стоявших за распространением неназванного вируса-шифровальщика. В рамках операции заблокированы криптокошельки с $1,3 млн.
Ряд специалистов по кибербезопасности предположил, что хакеры были связаны с группировкой REvil.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости, инфографика и мнения.
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
Источник: forklog.com