Содержание |
История
2022: Кибератака и кража данных
30 октября 2022 года киберпреступная группировка, стоящая за распространением шифровальщика Snatch, сообщила о взломе и краже данных компании Hensoldt France, французского подразделения немецкой Hensoldt Group.
Вымогатель Snatch распространяется как минимум с 2019 года. Его операторы тщательно выбирают цели: жертвами становятся крупные корпорации, правительственные структуры и различные организации. Зловред шифрует файлы и требует выкуп за восстановление доступа к закодированным данным. Одной из особенностей вредоносной программы является возможность обхода антивирусов путём перезагрузки компьютеров с операционной системой Windows в безопасном режиме (Safe Mode).
В своём сообщении о взломе Hensoldt France операторы Snatch говорят о готовности принимать платежи в криптовалюте. Пострадавшая сторона какие-либо комментарии не даёт, что, вероятно, объясняется спецификой её деятельности. Дело в том, что Hensoldt Group со штаб-квартирой в Германии является разработчиком «сенсорных технологий для защиты и наблюдения в оборонном, охранном и аэрокосмическом секторах». Компания, в частности, поставляет системы для Украины. Так, в октябре 2022 года совместно с Airbus и генеральным подрядчиком Diehl Defence компания Hensoldt отгрузила в Украину боевую часть наземного комплекса противовоздушной обороны IRIS-T SLM. Кроме того, были поставлены четыре высокопроизводительных радара.
Это не первая кибератака на ИТ-инфраструктуру Hensoldt Group. В январе 2022 года немецкая группа подтвердила, что некоторые из систем её дочерней компании в Великобритании были поражены программой-вымогателем Lorenz. Отмечается, что на сегодняшний день штат структур Hensoldt по всему миру превышает 6000 сотрудников, а годовая выручка составляет почти $1,5 млрд. [1]
Примечания
