Операторы Sodinokibi начали выкладывать данные жертв в открытый доступ

Киберпреступники, стоящие за атаками одного из самых опасных зловредов-шифровальщиков Sodinokibi, начали претворять в жизнь свои угрозы. Ранее они неоднократно заявляли о том, что не только зашифровывают данные в атакованных сетях, но и похищают их, и готовы выкладывать их в открытый доступ, чтобы сделать жертв более сговорчивыми. Ранее такую тактику уже опробовали хакеры, использующие другой известный шифровальщик – Maze, но операторы Sodinokibi до последнего момента не шли дальше угроз.

В минувшие выходные ситуация изменилась. На одном из русскоязычных киберпреступных форумов были опубликованы порядка 337 мегабайт данных. Публикатор, назвавшийся представителем Sodinokibi, подчеркнул, что эти данные похищены у компании Artech Information Systems, которая подверглась атаке, но не желает платить выкуп. Artech – одна из крупнейших американских компаний, которая специализируется на подборе IT-специалистов и управлении IT-проектами. Ее особенностью (подчеркиваемой в том числе и на сайте компании) является то, что она принадлежит женщинам и представителям сексуальных меньшинств. Хакер, опубликовавший данные, отметил, что это лишь малая часть информации, имеющейся в его распоряжении. Он также добавил, что пришло время «выполнять обещания». Представители Artech пока не прокомментировали ситуацию, сайт компании в настоящее время недоступен.

Источник: Bleeping Computer