GTAI - Germany Trade & Invest - , агентство зовнішньої торгівлі Федеративної Республіки Німеччина, було паралізовано хакерською атакою. Група APT PLAY опублікувала атаку на своїй сторінці витоку та стверджує, що захопила багато конфіденційних даних.
GTAI заявляє на своєму веб-сайті, що наразі він недоступний електронною поштою чи телефоном. У примітці на веб-сайті GTAI лише коротко зазначено, що через хакерську атаку ви можете бути доступні лише обмежено. Ми висловлюємо наші вибачення відвідувачам і працюємо над тим, щоб якомога швидше відновити роботу систем. Навіть контактна форма на веб-сайті зараз не працює. GTAI також заявляє, що поки неясно, коли ситуація нормалізується.
Група APT PLAY хоче бути нападником
Вона формулює завдання GTAI наступним чином: «Germany Trade & Invest — компанія Федеративної Республіки Німеччини для зовнішньої торгівлі та локаційного маркетингу». Тож він не належить жодному міністерству, а фінансується Міністерством економіки та захисту клімату. Компанія пропонує прямий доступ до всіх відповідних гравців німецької економіки. GTAI займає важливу позицію і також має мати багато конфіденційних даних. PLAY заявляє, що їм потрібні саме ці дані: приватні та персональні конфіденційні дані, документи співробітників, паспорти, ідентифікаційні картки, податкова та фінансова інформація. Але згідно з досвідом, насправді це не вказівка, а стандартний текст, який PLAY використовує знову і знову.
Шантаж, безумовно, вже триває, оскільки PLAY використовує спеціально розроблене програмне забезпечення-вимагач для шифрування даних для атаки. Відповідно до сторінки витоку, PLAY хоче опублікувати перші дані 19.05.23. Група завжди робить це, тому що хоче посилити тиск, щоб платити. На жаль, це надто часто спрацьовує. Через тиждень або два група зазвичай публікує всі отримані дані або пропонує їх пакети для продажу в темній мережі.
Через декілька дат дані мають бути опубліковані
Можна припустити, що GTAI не відповідатиме на вимоги PLAY Group. Це теж було б добре. Розумніше за гроші почати інформаційну кампанію, а також провести капітальний ремонт ІТ-систем. CH MEDIA та Schirm Chemie також довели, що це правильний шлях. Ви не заплатили.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Наразі PLAY Group заявляє, що вони опублікували 500 ГБ даних від CH Media, а також пропонують 138 ГБ даних від Schirm Chemie в архіві. Зламані компанії повинні знати що кожна оплачена атака фінансує ще 9 - теж знову на себе.
Ред./сел
Більше на GTAI.de