" Хакерская группа напала на крупного итальянского производителя алкоголя и потребовала выкуп в биткойнах, заказав рекламу в Facebook, чтобы «оказать давление» на жертв.
На прошлой неделе итальянскому производителю алкоголя Campari пришлось заключить тяжелую сделку после того, как группа вымогателей украла файлы на 2 терабайта, принадлежащие фирме, и потребовала 15 миллионов долларов в биткойнах для их выпуска, согласно отчету на веб-сайте безопасности Bleeping Computer.
Атака, получившая название «Ragnar Locker», включает компьютерный вирус-шифровальщик, который заражает популярную ОС Windows и собирает любые конфиденциальные данные, которые он находит на устройстве жертвы. Эти данные позже шифруются, и злоумышленники затем требуют выкуп - обычно по электронной почте или в виде записки - за освобождение ключа дешифрования, инструмента, который позволяет жертвам снова получить доступ к своим данным.
Нападающим на Кампари было нелегко. Согласно отчету, они зашифровали финансовые данные, банковские выписки, документы, важные электронные письма и договорные соглашения (например, со знаменитостями и дистрибьюторами), принадлежащие игроку за алкоголь.
«Мы НАРУШИЛИ ваш периметр безопасности и получили (sic) доступ к каждому серверу сети компании в разных странах во всех ваших международных офисах», - говорится в записке о выкупе, отправленной компании.
Затем они потребовал выкуп в размере 15 миллионов долларов в биткойнах за публикацию данных.
Campari, со своей стороны, закрыла свои ИТ-службы и веб-сайты, чтобы предотвратить дальнейшее заражение.
«Компания временно приостановила оказание ИТ-услуг, поскольку некоторые системы были изолированы, чтобы обеспечить их санитарную обработку и постепенный перезапуск в условиях безопасности для своевременного восстановления нормальной работы», - говорится в заявлении компании.
Но нападавшие еще не закончили. Ранее на этой неделе вредоносная группа была обнаружена покупающей рекламу в гиганте социальных сетей Facebook после того, как 6 ноября Campari заявила в своем последующем заявлении, что «были украдены некоторые личные и бизнес-данные».
Однако нападавшие не унимались.
«Это смешно и похоже на большую жирную ложь. Мы можем подтвердить, что конфиденциальные данные были украдены, и мы говорим об огромном объеме данных», - сказали они в рекламе в Facebook, за которую, как сообщается, заплатили 500 долларов.
По словам исследователя в области безопасности Брайана Кеббса, рекламу показали более 7000 пользователей Facebook - злоумышленники взломали другую учетную запись пользователя Facebook для показа рекламы - до того, как меры безопасности фирмы определили ее как «мошенническую кампанию».
Этот шаг не был беспрецедентным. В последнее время хакеры все чаще обращаются к рекламе в социальных сетях и даже к пресс-релизам, чтобы популяризировать свои атаки с намерением создать негативный образ жертвы, что, в свою очередь, может повлиять на их бизнес.
Но эта стратегия, похоже, пока не работает.
