Банда «Ragnar Locker» требует от Campari 15 млн. в биткоинах, используя рекламу на Facebook

Хакерская группа напала на крупного итальянского производителя алкоголя и потребовала выкуп в биткойнах, заказав рекламу в Facebook, чтобы «оказать давление» на жертв.На прошлой неделе итальянскому производителю алкоголя Campari пришлось заключить тяжелую сделку после того, как группа вымогателей украла файлы на 2 терабайта, принадлежащие фирме, и потребовала 15 миллионов долларов в биткойнах для их выпуска, согласно отчету на веб-сайте безопасности Bleeping Computer.Атака, получившая название «Ragnar Locker», включает компьютерный вирус-шифровальщик, который заражает популярную ОС Windows и собирает любые конфиденциальные данные, которые он находит на устройстве жертвы. Эти данные позже шифруются, и злоумышленники затем требуют выкуп – обычно по электронной почте или в виде записки – за освобождение ключа дешифрования, инструмента, который позволяет жертвам снова получить доступ к своим данным.Нападающим на Кампари было нелегко. Согласно отчету, они зашифровали финансовые данные, банковские выписки, документы, важные электронные письма и договорные соглашения (например, со знаменитостями и дистрибьюторами), принадлежащие игроку за алкоголь.«Мы НАРУШИЛИ ваш периметр безопасности и получили (sic) доступ к каждому серверу сети компании в разных странах во всех ваших международных офисах», – говорится в записке о выкупе, отправленной компании.Затем они потребовал выкуп в размере 15 миллионов долларов в биткойнах за публикацию данных.Campari, со своей стороны, закрыла свои ИТ-службы и веб-сайты, чтобы предотвратить дальнейшее заражение.«Компания временно приостановила оказание ИТ-услуг, поскольку некоторые системы были изолированы, чтобы обеспечить их санитарную обработку и постепенный перезапуск в условиях безопасности для своевременного восстановления нормальной работы», – говорится в заявлении компании.Но нападавшие еще не закончили. Ранее на этой неделе вредоносная группа была обнаружена покупающей рекламу в гиганте социальных сетей Facebook после того, как 6 ноября Campari заявила в своем последующем заявлении, что «были украдены некоторые личные и бизнес-данные».Однако нападавшие не унимались.«Это смешно и похоже на большую жирную ложь. Мы можем подтвердить, что конфиденциальные данные были украдены, и мы говорим об огромном объеме данных», – сказали они в рекламе в Facebook, за которую, как сообщается, заплатили 500 долларов.По словам исследователя в области безопасности Брайана Кеббса, рекламу показали более 7000 пользователей Facebook – злоумышленники взломали другую учетную запись пользователя Facebook для показа рекламы – до того, как меры безопасности фирмы определили ее как «мошенническую кампанию».Этот шаг не был беспрецедентным. В последнее время хакеры все чаще обращаются к рекламе в социальных сетях и даже к пресс-релизам, чтобы популяризировать свои атаки с намерением создать негативный образ жертвы, что, в свою очередь, может повлиять на их бизнес.Но эта стратегия, похоже, пока не работает.