На початку листопада LockBit вже атакував середню компанію медичних технологій Richard Wolf, частково зашифрувавши системи та пограбувавши дані. Оскільки компанія відмовилася платити, викрадені дані тепер знаходяться в темній мережі.
3 листопада глобально активна середня медична технологічна компанія Richard Wolf стала жертвою успішної атаки LockBit 3.0. Після цього в класичному процесі було зашифровано деякі системи та видобуто деякі дані.
LockBit не виплачує викуп
Однак компанія не погодилася на шантаж і не заплатила жодного викупу. Тим часом LockBit опублікував дані в темній мережі. Тільки компанія може оцінити, чи дані справжні та важливі. Але медична технологічна компанія Річард Вулф точно не допомогла фінансувати подальші атаки на її та інші системи. Тому що це так, як тільки шантажовані компанії платять.
Компанія з самого початку впоралася з атакою дуже прозоро і не лише повідомила владу, але й усіх клієнтів і ЗМІ. На своєму сайті компанія заявляє, що повільно повертається до нормальної роботи. Щодо атаки було сказано наступне: «Після кібератаки на початку листопада робота з криміналістичного аналізу, очищення та повторного введення в експлуатацію ІТ-систем все ще триває.
Телефонія компанії та більшість усіх особистих облікових записів електронної пошти співробітників повернулися до нормального функціонування. Очікується, що попередні обмеження в ІТ логістики компанії будуть зняті до кінця тижня. Під час перезапуску ІТ-сервісів Richard Wolf GmbH покладається на багатоетапний процес безпеки, який супроводжується сторонніми ІТ-криміналістами, щоб запобігти повторному зараженню систем і можливому відкриттю бекдорів кіберзлочинцями».…
Увімкнено Управління державної кримінальної поліції
«…..Повне очищення та відновлення всіх систем уже розпочато знову за підтримки зовнішніх консультантів з кібербезпеки та в координації зі слідчими Управління державної кримінальної поліції. Однак необхідно запобігти повторному проникненню в нові системи та їх нові захисні засоби через чорні двері або непомічені заражені файли. Тому тут слід проявляти граничну уважність і обережність і можливий лише поетапний введення в експлуатацію. Тому не можна виключити подальші короткострокові обмеження цифрового зв’язку та доступності.
2022 рік: рік із багатьма нападами
Ця атака додає ще один запис до списку атакованих компаній. До цього у нього вже були компанії такого ж розміру, як Будівельні матеріали Knauf, Виробник засобів гігієни CWS і Medi а також Виробник електроніки Semikron зустрів. Також Одного разу IHK довелося повідомити про втрату свого веб-сайту. Навіть при Метро довелося перераховувати вручну. Усі компанії мають проблеми зі своїми системами протягом тривалого часу. Але всі відкрито говорили про атаку та інформували своїх клієнтів.
Більше на Richard-Wolf.com