Преступники взломали вечный покой. И теперь ищет тех, кто платит за молчание. Одна из самых провокационных киберпреступных историй получила продолжение там, где ее точно не ждали — в стенах кладбища. Хакерская группировка INC Ransom, известная своими нападениями на компании по всему миру, добавила в свой список жертв католическое кладбище в Bluetooth , раскрыв документы, содержащие конфиденциальную информацию о клиентах и сотрудниках. Инцидент лишь подтвержден, что для современных вымогателей не существует моральных границ — под ударом может попасть кто угодно, даже я, кто работает с памятью о мёртвых. Цель кибератаки — государственное учреждение «Католические кладбища епархии Гамильтона» — организация, занимающаяся погребением и уходом за могилами в округе Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В число утёкших файлов входят финансовые документы, территориальные схемы, контракты, имена и даты рождения, а также платёжные ведомости сотрудников. Продолжительность некоторых материалов уже была подтверждена аналитиками. Особую тревогу вызывает то, что данные, по всей видимости, содержат информацию о клиентах — то есть, о свете, потеря близких. По мнению экспертов, это может привести к целенаправленному мошенничеству: злоумышленники могут выдавать себя за представителей службы похорон, требовать дополнительную оплату или манипулировать информацией людей, находящихся в состоянии утра. Форма давления может рассуждать от звонков до фишинговых писем с поддельными счетами или запросами на «подтверждение данных». Группировка INC Ransom — одна из самых активных на киберпреступной сцене. В июле 2023 года ей удалось провести как минимум 163 атаки. В комплексе мероприятий — оборонный подрядчик Минобороны США «Старк Аэрокосмос», городской совет Лестера в Великобритании, балет Сан-Франциско , Шотландская служба здравоохранения Дамфрис и Галлоуэй, а также транснациональная корпорация Xerox . INC Ransom использует многоуровневую схему давления: она не просто шифрует файлы, но и крадет их, угрожая публикации в случае отказа платить за выкуп. Когда эта группа не сосредотачивается на каком-то одном месте — ее действия носят хаотичный характер и охватывают сферы здравоохранения, образования, государственного управления и промышленности. География нападений указывает на прицельную работу в западных странах. При этом, как и многие другие преступные формирования, ИНК Рэнсом избегает атак на структуры стран СНГ. Некоторые аналитики полагают, что группировка Lynx, появившаяся на горизонте не так давно, может быть ребрендингом или параллельным проектом тех же лиц, стоящих за INC Ransom.
С учётом характера украденной информации в случае с кладбищами этот инцидент вызывает особенно сильное общественное осуждение. Вопрос теперь не только в финансовом ущербе, но и в этических границах, которые киберпреступники, судя по всему миру, вообще не признаются.
@ SecurityLab.ru
С учётом характера украденной информации в случае с кладбищами этот инцидент вызывает особенно сильное общественное осуждение. Вопрос теперь не только в финансовом ущербе, но и в этических границах, которые киберпреступники, судя по всему миру, вообще не признаются.
@ SecurityLab.ru