Кибератака на крупного портового оператора

Хакеры совершили кибератаку на компанию Luka Rijeka из Хорватии. Кибератака привела к утечке большого объема конфиденциальных данных. Пострадавшей организации удалось восстановить утерянную информацию. Угрозы деятельности компании в результате кибератаки нет.

Компания Luka Rijeka (Хорватия), предлагающая услуги морских перевозок, загрузки и разгрузки контейнеров в порту, хранения товаров и экспедирования грузов, оказалась взломана хакерами из группировки 8Base.

По данным HackManac, злоумышленники из 8Base взяли на себя ответственность за инцидент, опубликовав соответствующее заявление на своем сайте в дарквебе. Хакеры сообщили, что им удалось захватить различные внутренние документы, включая счета-фактуры, квитанции, трудовые договора, бухгалтерские документы, персональные данные и другую конфиденциальную информацию.

Если компания не выплатит выкуп, киберпреступники угрожают опубликовать данные.

Марко Мишкович (Marko Mišković), член правления компании Luka Rijeka, подтвердил местному новостному изданию Novi List, что хакерская атака была обнаружена 30 ноября. ИТ-служба компании оперативно отключила системы.

Что касается данных, которые могли украсть злоумышленники, представитель Luka Rijeka затруднился с ответом, но подчеркнул, что атака не нанесла ущерба компании.

Марина Кесарак Дорчич (Marina Cesarac Dorčić), другой член правления компании, заявила, что требования о выкупе не поступало. Она сообщила, что ИТ-специалисты компании продолжают проверку сервисов и процессов, но ситуация полностью под контролем.

По словам Дорчич, компания была вполне готова к подобному инциденту. Около пяти лет назад Luka Rijeka потерпела крупную кибератаку, после чего повысила уровень защищенности своей инфраструктуры до максимально возможного. «Именно поэтому мы не понесли никакого ущерба от этой хакерской атаки; все наши данные и документы защищены, и нет никакой угрозы ни нам, ни нашим деловым партнерам», — подчеркнула Дорчич.

Группировка 8Base получила известность в 2022 году. Помимо собственной активности, эти хакеры также распространяют вредоносное ПО Phobos по сервисной модели (RaaS, «вредоносное ПО как услуга»). Участник 8Base применяют так называемую тактику «двойного выкупа»: сначала шифруют данные, затем скачивают их и угрожают опубликовать похищенную информацию, если пострадавшая компания не заплатит выкуп.

Наибольшую активность группировка 8Base проявляла в 2023 году, но в 2024 году она ушла в тень. В период с июня по сентябрь она на своей площадке в дарквебе не сообщила ни об одном взломе. В конце сентября хакеры разместили информацию о нескольких жертвах, но в октябре снова затихли. Вероятно, периоды бездействия связаны с активностью правоохранительных органов.

Но, похоже, 8Base снова в деле. Помимо взлома Luka Rijeka, хакеры недавно сообщили об успешных атаках на испанскую компанию Originpath Group, канадскую фармацевтическую фирму Mint Pharmaceuticals и японского производителя сельскохозяйственной техники Iseki Agricultural Machinery.

Источник: Help Net Security