Операторы Conti начали публиковать на своем сайте утечек похищенные у Advantech данные.

Вымогательское ПО Conti атаковало сети производителя систем автоматизации и чипов для устройств промышленного «Интернета вещей» (IIoT) Advantech. За восстановление зашифрованных файлов и прекращение публикации похищенных у компании данных вымогатели требуют почти $13 млн.

Advantech является лидером на мировом рынке IT-продуктов и решений, в том числе встраиваемых ПК, сетевых и IoT-устройств, серверов и медицинского оборудования. Штат компании насчитывает более 8 тыс. человек в 92 крупнейших городах мира. В 2018 году Advantech принадлежала наибольшая доля на мировом рынке промышленных компьютерных систем – 34%. В 2019 году доход от продаж компании превысил $1,7 млрд.

После атаки операторы вымогательского ПО Conti потребовали у Advantech выкуп в размере 750 биткойнов (порядка $12,6 млн) за расшифровку всех данных и удаления похищенных файлов со своих серверов. Согласно переписке с вымогателями, с которой удалось ознакомиться порталу BleepingComputer, злоумышленники согласились бесплатно расшифровать два файла в качестве доказательства того, что их декриптор действительно работает.

21 ноября операторы Conti предупредили компанию о намерении опубликовать часть похищенных данных в случае неполучения от нее ответа в течение суток. 26 ноября вымогатели стали выкладывать файлы Advantech на своем сайте для публикации утечек. В архив размеров 3,03 ГБ вошли 2% от всех похищенных данных. Вымогатели также заявили о готовности немедленно удалить все бэкдоры из сети компании и предоставить ей советы по усилению своей безопасности как только выкуп будет уплачен.

Advantech пока не выпустила никаких официальных сообщений о кибератаке и никак ее не комментирует.

Источник: securitylab