Гігант побутової техніки Whirlpool зазнав атаки угруповання вимагачів Nefilim, яке викрало дані перед шифруванням пристроїв.
Кіберзлочинне угруповання Nefilim атакувало Whirlpool у перші вихідні грудня 2020 року. Вимагачі опублікували файли, викрадені у Whirlpool під час атаки за допомогою шкідливого програмного забезпечення. “Злиті” дані включали документи про виплати працівникам, запити на проживання та медичну інформацію, повідомляє Bleeping Computer.
Whirlpool є одним із найбільших у світі виробників домашніх приладів під власним брендом та брендами KitchenAid, Maytag, Brastemp, Consul, Hotpoint, Indesit та Bauknecht. У Whirlpool працюють 77 тисяч співробітників у 59 виробничих та технологічних науково-дослідних центрах у всьому світі, які принесли приблизно 20 мільярдів доларів доходу за 2019 рік.
Повідомлення з вимогою від Nefilim:
“Якщо у Вас є інформація з перших рук про цю чи інші незареєстровані кібератаки, Ви можете конфіденційно зв’язатися з нами у Signal за номером +16469613731 або у Wire за адресою @lawrenceabrams-bc.”
У заяві Bleeping Computer компанія Whirlpool підтвердила атаку та те, що їх системи повністю відновлені після атаки.
“Ми живемо в той час, коли незаконні кіберзлочини надто поширені в усіх галузях. Конфіденційність даних є головним пріоритетом корпорації Whirlpool, і ми інвестуємо в технології та процеси, щоб захистити наших людей, наші дані та наші операції, – заявила корпорація Whirlpool у своєму електронному листі Bleeping Computer. – Минулого місяця ми виявили в нашому середовищі програми-вимагачі. Шкідливе програмне забезпечення швидко знешкоджено.”
Nefilim не є особливо активним угрупованням вимагачів, але відоме нападами на інших великих та відомих жертв у минулому. Серед інших жертв, яких атакувало Nefilim, є Orange S.A., Dussman Group, Luxottica та Toll Group.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як безпечно робити покупки в Інтернеті на новорічні свята? Поради
Як безпечно організовувати і брати участь в онлайн-зустрічах?
Як дізнатися, коли було встановлене основне оновлення Windows 10? ІНСТРУКЦІЯ
Зверніть увагу, генеральні прокурори десяти американських штатів подали антимонопольний позов проти Google. Вони звинувачують компанію в змові з Facebook і порушення законодавства про рекламу в Інтернеті.
Окрім цього, три мільйони користувачів стали жертвами шкідливих розширень для браузерів Chrome і Edge. Ці розширення викрадали персональні дані і перенаправляли користувачів на фішингові сайти.
До речі, американська компанія SolarWinds розпочала розслідування кіберінціденту, під час якого зловмисникам вдалося використати продукти SolarWinds в атаках на державні і приватні організації США. Кіберзлочинці змогли скомпрометувати систему збирання софту, яку використовують для моніторингової платформи Orion
Нагадаємо, що iOS 14.3 і iPadOS 14.3 отримали виправлення 11 проблем безпеки, серед яких є настільки серйозні, що зловмисник може виконати код на пристроях iPhone і iPad. Для експлуатації двох найсерйозніших багів хакеру досить використовувати спеціально підготовлений файл шрифту, за допомогою якого можна запустити шкідливий код в системі жертви.