2022 年 XNUMX 月に活動を開始した ATP グループ Play は、XNUMX つの重要な企業を攻撃したと主張しています。それは、BMW Group France、化学会社の Schirm、および Neue Züricher Zeitung にも影響を与えた CH Media です。 すべての企業は Play のリーク ページで見つけることができ、最初のデータが公開されるまで数日のカウントダウンがあります。
グループがリーク ページに企業を掲載しているからといって、その企業が実際にハッキングされたことを 100% 意味するわけではありません。 まだかなり新しいが非常に活発な APT グループ Play のリーク ページで、少なくともいくつかの有名な企業を見つけることができます。 たとえば、恐喝のカウンター BMW グループ フランス すでに有効期限が切れており、5 GB のデータのダウンロード リンクがあります。これは、盗まれたより大きなデータ パッケージに由来すると言われています。 盗まれたデータをダウンロードすることは違法であるため、専門家がデータを調査するのか、それとも BMW 自身がデータを本物として分類するのかは不明です。
BMWフランスレアルのデータ?
オンライン マガジン CSO ドイツも、BMW フランスでサイバー事件があったと報じました。 盗まれたデータは、BMW Group France の販売子会社のプライベート、個人および機密データ、契約、財務情報、および顧客文書であると言われています。 APT グループの Play は、その Web サイトで、明らかに身代金が支払われていないため、完全なデータ ダンプをまもなく公開する予定であると述べています。
ポータル Cybernews BMWのマネージャーと話をしたと主張している。 サイバーインシデントの話がありますが、スポークスマンによると、最初にデータが本当に流出したかどうかを確認する必要があります.
CH-Media と NZZ が攻撃され妨害される
Neue Züricher Zeitung と CH Media のネットワークの一部に対する攻撃は、以前から知られていました。 攻撃の影響は、1 月末の時点ですでに多くの読者、聴取者、視聴者の目に留まりました。 Blick.ch の情報によると、ラジオ局 FM1 だけでなく、オンライン プラットフォーム FMXNUMX Today、テレビ局 TVO、および CH Media 出版社のその他の編集局も攻撃の影響を受けました。 NZZ メディア グループは CH Media に出資しているため、NZZ ネットワークを通じてこのような連鎖反応がありました。 NZZ の一部の問題は完全には表示されませんでしたが、ePaper も影響を受けました。
プレーもおそらくシルム・ケミーを攻撃した
プレイグループのデンにとっても非常に話題です 化学メーカー傘 彼のリークページで。 カウントダウンは 21.04.23/XNUMX/XNUMX に期限切れになると想定されており、最初のデータはオンラインで利用できるはずです。 このグループは、データには従業員と顧客の機密情報、契約、財務情報が含まれると主張しています。 ここでも身代金は言及されていません。
2018 年から南アフリカの AECI グループの一員となっている Schirm GmbH は、ウェブサイトでその事業について次のように説明しています。ファイン、スペシャル、および農薬の処方と包装。
グループプレイの背景
ラウト フォーティネットはプレイグループです まだかなり新しいビジネスです。 ランサムウェア ゲームの新参者は、2022 年 XNUMX 月に初めて発見されました。 Play はグループの名前であり、ランサムウェア実行ファイルの名前でもあります。 他の多くのオペレーターと同様に、Play は二重身代金方式を採用しており、組織内のエンドポイントやその他の重要なインフラストラクチャを暗号化し、身代金を支払わない限り、これらのマシンから盗み出したデータをインターネットに公開すると脅迫しています。 暗号化されたデータには、ファイル拡張子「.PLAY」も付いています。
赤/セル
トピックに関連する記事
[starbox id=USER_ID] <🔎> ff7f00