Злоумышленники выдвинули требование в размере $50 млн. Это считается крупнейшей суммой, которую взломщики когда-либо запрашивали от жертв. После того, как Quanta отказалась платить, хакеры опубликовали чертежи Macbook и Apple Watch с угрозой выкладывать данные ежедневно.
Эксперт по компьютерной криминалистике Корпоративного центра мониторинга кибербезопасности компании "Информзащита" Максим Тумаков рассказал Delovoe.TV, что хакерская группировка REvil давно известна. Ей удалось заработать внушительные суммы на подобных выкупах.
Группировка действует следующим образом: после первоначальной компрометации сети какой-нибудь компании посредством, как правило, социальной инженерии, злоумышленники похищают конфиденциальные данные и шифруют другую информацию, которую могут найти в сети организации.
Максим Тумаков, эксперт по компьютерной криминалистике Корпоративного центра мониторинга кибербезопасности компании "Информзащита"
Далее компании-жертве отправляется письмо с условиями выкупа, чтобы инцидент не получил огласку. Если выкупа не следует, в качестве демонстрации серьезности намерении хакеры начинают сливать данные в открытый доступ. Тумаков считает, что в случае с Apple, серьезность инцидента преувеличена.
В таких схемах выкупы платятся довольно часто, так как у конкретной хакерской группировки есть определенная репутация. Они соблюдают свои обещания и, если получают выкуп, то перестают беспокоить компанию-жертву
Максим Тумаков, эксперт по компьютерной криминалистике Корпоративного центра мониторинга кибербезопасности компании "Информзащита"
Видео: Delovoe.TV