Новости

Крупную украинскую сеть аптек атаковали вымогатели биткоинов

Неизвестные злоумышленники взломали сайт украинской аптечной сети «Аптека низких цен» (АНЦ) и потребовали выкуп в криптовалюте. Об этом сообщил генеральный директор компании Николай Щербина.

По его словам, в понедельник, 11 октября, группа хакеров взломала систему информационной защиты компании, заблокировала работу сайта и отключила филиалам аптек доступ в интернет.

За восстановление работы вымогатели требуют неназванную сумму в биткоинах.

«Моя принципиальная позиция – не вести каких-либо переговоров с кибертеррористами и, тем более, не платить им, ведь это по сути укрепляет их «бизнес» и открывает возможности для новых атак», – подчеркнул Щербина.

Компания АНЦ уже обратилась в киберполицию и другие правоохранительные органы. 

Технические специалисты работают над возобновлением инфраструктуры сайта, а также подключением новых маршрутизаторов более чем в 1000 аптечных филиалов. Работы могут занять несколько дней.  

«Мы делаем все возможное для поимки преступников и привлечения их к ответственности», – добавил гендиректор АНЦ.

На момент написания сервис интернет-заказов аптеки не доступен.

«Все аптеки работают в штатном режиме, но хакеры получили доступ к маршрутизаторам и отключили аптеки от интернета. Из-за этого мы не можем работать с интернет-заказами, есть сложности с оплатами через терминал», – рассказал Николай Щербина в комментарии ForkLog.

Он добавил, что ранее сайт АНЦ уже атаковали через DDoS, однако такого масштабного взлома еще не было.

12 октября 2021 | 19:33Апдейт:

Николай Щербина сообщил, что их специалистам удалось восстановить интернет более чем в 200 филиалах сети:

«Планируем завтра-послезавтра полностью восстановиться. Но не исключаем, что возможны новые сюрпризы от вымогателей».

CEO HackControl Никита Кныш в комментарии ForkLog предположил, что хакеры, вероятнее всего, воспользовались общедоступными ransomware или конструкторами программ-вымогателей. 

«Касательно того, почему упало все. Думаю, они воткнули все компьютеры в одну VPN-сеть и их шлепнули всех разом. Обычно в таких случаях выкуп бывает от $1500-$2000 до десятков тысяч долларов», – отметил он.

Кныш добавил, что самостоятельно восстановить данные у компании не получится из-за асимметричного шифрования. Найти злоумышленников также будет непросто, поскольку выкуп затребовали в криптовалюте. 

«Единственная зацепка – контактная почта вымогателей, но ее обычно регистрируют через Tor и концы в воду», – указал эксперт. 

Основными причинами заражения вирусами-шифровальщиками, как правило, становятся фишинговая рассылка или необновленный софт.

«Я даже не думаю, что аптека была целью. Скорее, массовая рассылка или массовый взлом по сети методом перебора админок или эксплуатицией уязвимостей на необновленном софте», – уточнил Никита Кныш.

ForkLog запросил комментарии у киберполиции Украины, однако не получил оперативного ответа.

Читать так же:  СМИ: в Южной Корее 40 из 60 биткоин-бирж закроются из-за требований регулятора

Напомним, в начале октября украинская киберполиция выявила злоумышленников, стоявших за распространением неназванного вируса-шифровальщика. В рамках операции заблокированы криптокошельки с $1,3 млн.

Ряд специалистов по кибербезопасности предположил, что хакеры были связаны с группировкой REvil.

Источник: Источник

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button