Хакеры, взломавшие IT-системы Lion Australia, пригрозили компании, что, если они не получат выкуп, конфиденциальные данные пивоварни появятся в даркнете.
19 июня во время общего собрания сотрудников руководство Lion заявило, что на компанию была совершена повторная кибератака, ещё больше поразившая IT-системы гиганта. Главный исполнительный директор компании Стюарт Ирвин сообщил сотрудникам, что теперь Lion занимается не только устранением последствий первой атаки, но и уделяет особое внимание обеспечению защиты своих сетей.
Причиной для проведения брифинга стало сообщение хакеров. «У вас есть пять дней, чтобы связаться с нами и заплатить, в противном случае коммерческие секреты, персональные данные ваших клиентов и прочая информация будут выставлены на аукцион или появятся в свободном доступе», — написали злоумышленники, прикрепив ряд скриншотов украденных файлов.
Записка с требованием выкупа от хакеров заставила Lion отказаться от заявлений, что производственные секреты компании не пострадали. Ранее Lion сообщала, что «никаких признаков того, что была затронута конфиденциальная информация (включая финансовую отчетность и персональные данные) компании, не обнаружено».
— В связи с тем, что ситуация обрела такой неожиданный поворот, наши IT-специалисты делают всё возможное, чтобы выяснить были ли удалены из системы какие-либо данные, — заявила пресс-секретарь Lion. — К сожалению, история подобных атак показывает, что это могло произойти. Мы сочли необходимым связаться с нашими акционерами и предупредить их о потенциальной угрозе хакерских атак.
Кроме того, Lion создала горячую линию, по которой акционеры компании могут связаться со специалистами по обеспечению безопасности информации.
Пресс-секретарь Lion также отметила, что подобные атаки стали общенациональной проблемой, сославшись на заявление премьер-министра Австралии Скотта Моррисона. 19 июня политик сообщил, что на австралийское правительство и промышленность были совершены крупные кибератаки, отразившиеся на работе критических инфраструктур и государственных служб. По мнению Моррисона, возможным источником угрозы является Китай. Но, заметил он, недавние кибератаки на Lion не были связаны с этой вредоносной активностью.
Lion добавила, что команда специалистов по кибербезопасности компании продолжает расследование атаки, ставшей причиной «частичного отказа IT-систем компании» в результате заражения «вирусом-вымогателем».
Профильное издание iTWire сообщило, что для атаки злоумышленники использовали программу-вымогатель REvil. За восстановление украденных данных хакеры запросили выкуп в размере 800 тысяч долларов США. Как правило, хакеры не ограничиваются повреждением системы и шифрованием украденных данных, отметило издание. Если жертва отказывается платить, злоумышленники начинают небольшими партиями сливать украденную информацию в даркнет.
— Важно подчеркнуть, что, несмотря на кибератаку компания, продолжает выпускать продукцию и выполнять заказы клиентов, — заметила пресс-секретарь Lion. — Хотя наши пивоварни ещё не вышли на нормальный уровень производства, мы делаем всё возможное, чтобы добиться этого в кратчайшие сроки.
Комментировать