Сервисы Konica Minolta не работали почти неделю из-за вымогателя

Пн 17 Август 2020 14:18

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.

30 июля пользователи начали жаловаться на то, что не могут зайти на портал поддержки MyKMBS. Сообщение на сайте гласило, что сервис временно недоступен без указания причины сбоя. Сервис оставался недоступным в течение по меньшей мере 5 дней. Как предположили некоторые пользователи, причиной сбоя могла послужить вымогательская атака.

По данным ресурса Bleeping Computer, компания действительно стала жертвой сравнительно нового шифровальщика под названием RansomEXX. В результате атаки файлы на устройствах компании оказались зашифрованы. На данный момент неизвестно, сколько атакующие потребовали за восстановление файлов и согласилась ли компания на условия злоумышленников.

Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, - злоумышленники компрометируют сеть целевой компании, получают права администратора, получают доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства. Судя по всему, операторы RansomEXX не занимаются хищением данных перед шифрованием систем, однако эта тактика в дальнейшем может измениться, предупреждают эксперты.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 214 дней 16 минут 47 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.