Компания Advantech, которая является одним из наиболее крупных в мире производителей микросхем промышленной автоматизации и промышленного IoT, подверглась атаке вымогательского ПО. В результате действий хакеров была поражена внутренняя сеть Advantech и украдено большое количество конфиденциальных данных.
Компания Advantech подтвердила, что ее внутренние сети были поражены программой-вымогателем, которая принадлежит хакерской группировке Conti. Отмечается, что требование хакеров о выкупе одно из самых рекордных в истории – 12,6 млн. долларов за дешифровку файлов и гарантию непубликации украденной конфиденциальной информации.
Advantech является одним ведущих мировых производителей IT-решений и программных решений.
Известно, что киберпреступная атака была проведена хакерами из группы Conti. Размер выкупа – 750 биткоинов (около 12,6 млн. долларов). Также отмечается, что атака была проведена еще 20-21 ноября, потому что вечером 21 ноября представители Conti опубликовали предупреждение, что допустят утечку части украденных файлов, если руководство Advantech не свяжется с ними в течение 22 ноября:
26 ноября киберпреступники начали публиковать украденные данные Advantech на специализированном сайте по утечке информации – был представлен архив размером 3,03 Гб. В Conti отметили, что это около 2% от всех украденных в результате атаки файлов.
Также киберпреступники заверили, что после уплаты выкупа будут удалены все бэкдоры, которые уже развернуты во внутренней сети компании. Более того, будут предоставлена советы по улучшению работы системы информационной безопасности, чтобы не допустить в будущем подобных инцидентов кибербезопасности.
Сотрудники американского издания BleepingComputer смогли получить скриншот записки с требованием о выкупе, которая была опубликована на всех скомпрометированных устройствах во внутренней сети Advantech:
Представители Advantech подтвердили факт проведения кибератаки, кражи большого количества конфиденциальной информации. Также они отметили, что несмотря на то, что было украдено действительно много конфиденциальных данных, все они являются «малозначительными».
