Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Коммерческие секреты аграриев выставили на аукцион
Распространители вируса-шифровальщика REvil (Sodinokibi) запустили интернет-аукцион по продаже украденных данных. Первым лотом стала информация, полученная в результате атаки на канадский сельскохозяйственный холдинг Agromart, передает сайт DataBreaches.net.
Группа Agromart производит удобрения, подкормки для растений, поставляет семена и различные средства защиты для агрокультур и оказывает различные услуги сельхозпроизводителям на востоке Канады. В мае компания подверглась атаке вируса-вымогателя со стороны группировки REvil. Уже само по себе это является важной новостью. Но также важно, что хакеры решили использовать украденные данные на торгах. Судя по всему, это новый этап в эволюции тактики вымогателей в 2020 г.
Как отмечают хакеры в описании аукционного лота, пакет данных содержит бухгалтерские документы, счета, а также много различной информации, которая представляет интерес для конкурентов Agromart и других сторон. Все украденные документы достаточно свежие и созданы в течение последних трех месяцев. Также операторы REvil поместили в предлагаемый архив различные базы данных, где может быть представлена личная информация сотрудников Agromart.
Участникам аукциона необходимо зарегистрироваться на сайте, внести депозит в размере $5000, а затем сделать стартовую ставку в размере не менее $50 тыс. Аукционная блиц-цена составляет $100 тыс. Победитель аукциона получит ссылку на скачивание данных с облачной платформы с последующим удалением их из хранилища. Итоги аукциона будут подведены через семь дней, а пока злоумышленники выложили в открытый доступ внутреннюю переписку Agromart, украденную с их сервера. Опубликованные письма касаются реакции руководства холдинга на атаку вымогателей, содержат стенограмму конференц-звонка по вопросам инцидента, а также детали реагирования на действия вымогателей.
Идея организовать аукцион украденных данных пришла в голову участникам группировки REvil в прошлом месяце, когда они взломали сервер юридической компании Grubman Shire Meiselas & Sacks, которая представляет интересы многих знаменитостей из мира музыки, кино и спорта. В частности, тогда хакеры собирались выставить на торги коммерческую информация Мадонны со стартовой ценой $1 млн. До сих пор этого не произошло, хотя участники REvil говорят, что вернутся к данной идее.