Група ATP Play, яка працює лише з червня 2022 року, стверджує, що атакувала три важливі компанії: BMW Group France, хімічну компанію Schirm і CH Media, що також вплинуло на Neue Züricher Zeitung. Усі компанії можна знайти на сторінці витоку даних Play і мають зворотний відлік у кілька днів до публікації перших даних.
Те, що група вказує компанію на своїй сторінці витоку даних, не означає на 100% того, що компанію насправді зламали. Принаймні деякі відомі компанії можна знайти на сторінці витоку ще зовсім нової, але дуже активної групи APT Play. Наприклад, лічильник здирства BMW Group Франція термін дії вже закінчився, і є посилання для завантаження 5 ГБ даних, які, як кажуть, походять із більшого вкраденого пакета даних. Оскільки завантаження викрадених даних було б незаконним, ще невідомо, чи перевірятимуть дані спеціалісти, чи BMW сама класифікуватиме їх як справжні.
Справжні дані від BMW France?
APT Group стверджує, що вкрала дані у BMW Group France, CH Media та Schirm Chemie, і вимагає викуп (Зображення: B2B-CS).
Інтернет-журнал CSO Germany також повідомив про кіберінцидент у BMW France. Викрадені дані є приватними, особистими та конфіденційними даними, контрактами, фінансовою інформацією та клієнтськими документами дочірньої компанії BMW Group у Франції. Група APT Play заявляє на своєму веб-сайті, що має намір незабаром опублікувати повний дамп даних, оскільки, очевидно, викуп не було сплачено.
Портал Кіберновини стверджує, що спілкувався з менеджером BMW. Говорять про кіберінцидент, але, за словами речника, спочатку потрібно перевірити, чи справді стався витік даних.
CH-Media та NZZ атакували та турбували
Про атаку на частини мережі Neue Züricher Zeitung і CH Media відомо давно. Наслідки атаки були помітні багатьом читачам, слухачам і глядачам наприкінці березня. За інформацією Blick.ch, від атаки постраждала радіостанція FM1, а також онлайн-платформа FM1 Today, телеканал TVO та інші редакції видавництва CH Media. Оскільки медіагрупа NZZ має частку в CH Media, відбулася така ланцюгова реакція через мережу NZZ. Хоча деякі випуски NZZ не могли з’явитися повністю, це також вплинуло на ePaper.
Play, ймовірно, також атакував Schirm Chemie
Також дуже актуально для ігрової групи Екран виробника хімікатів на його сторінці витоку. Зворотний відлік має закінчитися 21.04.23, і тоді перші дані мають бути доступні онлайн. Група стверджує, що дані міститимуть конфіденційну інформацію про співробітників і клієнтів, контракти та фінансову інформацію. Тут також не йдеться про викуп.
Schirm GmbH, яка є частиною південноафриканської групи AECI з 2018 року, описує свій бізнес на веб-сайті так: «Як постачальник послуг виробництва та контрактний виробник для хімічної та суміжних галузей ми маємо десятиліття досвіду в синтезі, рецептура та пакування тонких, спеціальних та агрохімікатів».
Групова гра фону
Звук Fortinet — це група Play все ще досить новачок у бізнесі. Новачка гри-вимагача вперше помітили в червні 2022 року. Play — це назва групи, а також назва виконуваного файлу програми-вимагача. Як і багато інших операторів, Play прийняв метод подвійного викупу, тобто шифрував кінцеві точки та/або іншу цінну інфраструктуру всередині організації, а потім погрожував випустити викрадені дані з цих машин в Інтернет, якщо не буде сплачено викуп. Зашифровані дані також мають розширення файлу «.PLAY».
Ред./сел
Статті по темі
[starbox id=USER_ID] <🔎> ff7f00