Оборонный подрядчик Hensoldt подтверждает атаку программы-вымогателя Lorenz

2
Программа-вымогатель Qlocker возвращается на NAS-устройства QNAP по всему миру

Hensoldt, многонациональный оборонный подрядчик со штаб-квартирой в Германии, подтвердил, что некоторые из систем его дочерней компании в Великобритании были скомпрометированы в результате атаки программы-вымогателя.

Многонациональная оборонная компания разрабатывает сенсорные решения для оборонных, аэрокосмических приложений и приложений безопасности, зарегистрирована на Франкфуртской фондовой бирже, а ее оборот в 2020 году составил 1,2 миллиарда евро.

Он работает в США по специальному соглашению, которое позволяет ему подавать заявки на секретные и конфиденциальные государственные контракты США.

Его продукция включает радарные решетки, авионику и лазерные дальномеры, используемые на танках M1 Abrams, различных вертолетных платформах и LCS (прибрежные боевые корабли) в армии США, Корпусе морской пехоты США и Национальной гвардии США.

Компания Hensoldt объявила в четверг, что оснащает немецко-норвежские подводные лодки U212 CD, построенные консорциумом KTA, полностью цифровым оптоэлектронным оборудованием следующего поколения.

Хотя компания еще не опубликовала публичное заявление об этом инциденте, банда вымогателей Lorenz уже взяла на себя ответственность за атаку.

В среду представитель Hensholdt подтвердил заявления Лоренца после того, как BleepingComputer связался по электронной почте.

«Я могу подтвердить, что небольшое количество мобильных устройств в нашей дочерней компании в Великобритании было затронуто», — сказал BleepingComputer руководитель отдела по связям с общественностью Hensoldt Лотар Белз.

Однако Белз отказался предоставить дополнительную информацию по поводу инцидента, заявив, что «по понятным причинам мы не раскрываем больше никаких подробностей в таких случаях».

Банда вымогателей говорит, что им заплатили

Со своей стороны, группа вымогателей Lorenz утверждает, что во время атаки украла нераскрытое количество файлов из сети Хеншольта.

Банда заявляет, что платеж был произведен, и 95% всех украденных файлов были опубликованы на веб-сайте утечки данных программы-вымогателя с 8 декабря 2021 года, когда была создана страница утечки Hensoldt.

Хотя Лоренц показывает утечку как «оплаченную», неясно, означает ли это, что Хенсольдт заплатил выкуп или что данные приобрел другой злоумышленник.

Это связано с тем, что банда вымогателей Lorenz известна тем, что продает украденные данные другим злоумышленникам, чтобы заставить жертв платить выкуп.

Если выкуп не будет выплачен после утечки всех данных в виде защищенных паролем архивов RAR, Лоренц также предоставит пароль для доступа к архивам утечки данных, чтобы сделать украденные файлы общедоступными для всех, кто загружает украденные архивы.

Эта банда вымогателей также будет продавать доступ к внутренним сетям жертв другим злоумышленникам вместе с любыми украденными данными.

Lorenz начал свою деятельность в апреле 2021 года и с тех пор преследует корпоративные организации по всему миру, требуя выкупа в размере сотен тысяч долларов от каждой из своих жертв.

В июне голландская фирма по кибербезопасности Tesorion выпустила бесплатный дешифратор Lorenz для вымогателей , который жертвы могут использовать для восстановления некоторых типов файлов, включая документы Office, файлы PDF, изображения и видео.

 

Предыдущая статьяНовые чипы Intel не будут воспроизводить диски Blu-ray из-за устаревания SGX
Следующая статьяРуководители Facebook и Google знают об официальной сделке на рекламном рынке

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь