Крупную украинскую сеть аптек атаковали вымогатели биткоинов

Неизвестные злоумышленники взломали сайт украинской аптечной сети «Аптека низких цен» (АНЦ) и потребовали выкуп в криптовалюте. Об этом сообщил генеральный директор компании Николай Щербина.

По его словам, в понедельник, 11 октября, группа хакеров взломала систему информационной защиты компании, заблокировала работу сайта и отключила филиалам аптек доступ в интернет.

За восстановление работы вымогатели требуют неназванную сумму в биткоинах.

«Моя принципиальная позиция – не вести каких-либо переговоров с кибертеррористами и, тем более, не платить им, ведь это по сути укрепляет их «бизнес» и открывает возможности для новых атак», – подчеркнул Щербина.

Компания АНЦ уже обратилась в киберполицию и другие правоохранительные органы. 

Технические специалисты работают над возобновлением инфраструктуры сайта, а также подключением новых маршрутизаторов более чем в 1000 аптечных филиалов. Работы могут занять несколько дней.  

«Мы делаем все возможное для поимки преступников и привлечения их к ответственности», – добавил гендиректор АНЦ.

На момент написания сервис интернет-заказов аптеки не доступен.

CEO HackControl Никита Кныш в комментарии ForkLog предположил, что хакеры, вероятнее всего, воспользовались общедоступными конструкторами программ-вымогателей. 

«Думаю, они воткнули все компьютеры в одну VPN-сеть и шлепнули всех разом. Обычно в таких случаях выкуп достигает $1500-2000», – отметил он.

Кныш добавил, что самостоятельно восстановить данные у компании не получится из-за асимметричного шифрования. Найти злоумышленников также будет непросто, поскольку выкуп затребовали в криптовалюте.

«Единственная зацепка – контактная почта вымогателей, но ее обычно регистрируют через Tor и концы в воду», – указал эксперт. 

Основными причинами заражения вирусами-шифровальщиками, как правило, становятся фишинговая рассылка или необновленный софт.

«Я даже не думаю, что аптека была целью. Скорее, массовая рассылка или массовый взлом по сети», – уточнил Никита Кныш.

ForkLog запросил комментарии у Николая Щербины и киберполиции Украины, однако не получил оперативного ответа.

Напомним, в начале октября украинская киберполиция выявила злоумышленников, стоявших за распространением неназванного вируса-шифровальщика. В рамках операции заблокированы криптокошельки с $1,3 млн.

Ряд специалистов по кибербезопасности предположил, что хакеры были связаны с группировкой REvil.

Источник: forklog.com

Интересное по теме
iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!