Тайваньский производитель промышленных компьютеров Advantech подвергся атаке программы-вымогателя Conti. Теперь хакеры требуют выкуп в размере 750 BTC (примерно $13,8 млн) в обмен на отказ от публикации украденных данных и восстановление зашифрованной информации.
В переписке хакеры согласились бесплатно расшифровать два файла в качестве доказательства того, что программа работает.
Advantech является крупнейшим в мире поставщиком промышленных компьютеров, сетевых и IoT-устройств, серверов и медицинского оборудования, его рыночная капитализация составляет $236,82 млрд.
Атака на компанию произошла еще 19 ноября. Злоумышленники грозятся опубликовать украденные данные в свободном доступе. Источник в Advantech признал факт инцидента только 26 ноября. Он утверждает, что системы компании работают нормально, заказы, производство и отгрузка товаров производятся в штатном режиме.
К настоящему моменту Advantech не заплатила выкуп, и в интернете уже появилось 3 Гб архива ее данных. По словам злоумышленников, это всего 2% от общего объема украденной информации.
Conti по своей работе схож с кодом вируса Ryuk. Вымогатель используют для целевых атак на корпорации еще с конца 2019 года. Шифрование осуществляется благодаря алгоритмам AES-256-CBC и RSA-4096. Подобного рода атаки предпринимались на Новозеландскую фондовую биржу, MoneyGram, PayPal и Venmo.
В августе распространители вируса-вымогателя Maze взломали системы южнокорейской компании SK hynix, похитили 11 ТБ данных и опубликовали архив размером 570 МБ. Компания также официально не комментировала взлом вирусом-шифровальщиком.