Поделиться
Хакеры с «русскими связями» шантажируют поставщика комплектующих для Apple и Tesla
Тайваньская компания Delta Electronics, поставщик элементов питания для Apple и Tesla, атакована шифровальщиком Conti. Злоумышленники требуют $15 млн выкупа.
Некритические системы
Тайваньская компания Delta Electronics Inc. пала жертвой шифровальщика Conti. Delta является крупным поставщиком различных элементов электропитания для Apple и Tesla. Компания также производит различные встраиваемые блоки питания, вентиляторы для охлаждения, фильтры интерференции и соленоиды.
Атака произошла 21 января 2021 г. В самой Delta утверждают, что пострадали только некритические информационные системы, работоспособность которых постепенно восстанавливается. Основные операции компания не приостанавливала. При этом официальный сайт Delta не работал примерно неделю после атаки (сейчас он доступен).
Какой именно шифровальщик ее атаковал, компания не уточнила, но в публикации издания BleepingComputer указывается, что речь идет именно о Conti. Злоумышленники зашифровали около 1,5 тыс. серверов и 12 тыс. компьютеров из примерно 65 тыс. устройств в корпоративной сети Delta и потребовали выкуп в размере $15 млн.
По сведениям Bleeping Computer, представители Delta начали переговоры со злоумышленниками относительно выплаты выкупа. Компания также пытается предотвратить утечку украденных Conti данных, что означает, скорее всего, дополнительные выплаты злоумышленникам.
Расследование инцидента в Delta проводят команды экспертов из Trend Micro и Microsoft.
Старые знакомые
Conti — это группировка, работающая по модели Ransomware-as-a-Service (шифровальщик как услуга); считается, что она тесно связана с русскоязычной киберпреступной группой Wizard Spider.
В прошлом Conti успешно атаковала Службу здравоохранения Ирландии, компании Advantech и Sangoma Technoliges Corp., а также крупные больницы во Флориде и Техасе. Группировка не только шифрует, но и крадет данные, угрожая слить их в даркнет, если ей не заплатят дополнительно.
«Операторы Conti используют обычно уязвимость в Windows, хотя и не ограничиваются ими. Например, недавно было отмечено использование уязвимости Log4Shell для атак на системы виртуализации, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — Атака на поставщика крупных производителей электроники ставит под угрозу не только Delta, но и затрагивает интересы ее клиентов: украденные злоумышленниками данные вполне могут включать коммерческую тайну Apple, Tesla или других фирм, покупающих у Delta комплектующие».
Короткая ссылка
