Сразу «не выкупили»: хакеры опубликовали похищенные данные за отказ платить

Известно, что киберпреступники пытались шантажировать компанию Nidec, требуя выкуп за украденную информацию, но, не получив денег, решили выложить данные в сеть.

По результатам расследования внутри компании оказалось, что злоумышленники получили доступ к системам через украденные учётные данные VPN одного из сотрудников. Получив доступ к серверам, хакеры скачали 50 694 файла, включая внутренние документы, коммерческие договоры, такие как заказы на покупку, счета и контракты, и другую чувствительную информацию.

«Всегда трудно рассчитать, будут ли финансовые и репутационные потери больше, чем стоимость выкупа украденной информации. Тем не менее платить злоумышленникам, подогревая интерес сообщества хакеров к данному виду атаки, плохое решение. Как минимум, потому что никто не предоставит вам гарантии, что после оплаты ваши данные не появятся в даркнете. С пресечением подобного рода атак на этапе их становления справится платформа расширенной аналитики Ankey ASAP, которая позволяет отслеживать аномальное поведение пользователей в корпоративной сети, включая переходы в новые для пользователя каталоги и обращения к файлам, ранее не представляющим никакого интереса. Важно понимать, что атака, связанная с утечкой данных, может протекать абсолютно незаметно, так как злоумышленники всё чаще обходят традиционные меры защиты данных», — говорит Никита Титаренко, инженер-аналитик Лаборатории исследований кибербезопасности «Газинформсервиса».

*Nidec Corporation является мировым лидером в производстве прецизионных двигателей, автомобильных компонентов, промышленных деталей, запчастей для бытовой техники и роботизированных систем. Компания работает в 40 странах, насчитывает 120 000 сотрудников.