Филиал Санкт-инженерные Aerospace в США пострадали нападения вымогателей, которые удалось извлечь около 1,5 ТБ конфиденциальных данных компании и ее партнеров.

По данным статьи, опубликованной в «Стрейт Таймс» 6 июня, сингапурская компания подверглась нападению со стороны известного вымогателей Лабиринт банды в марте, ссылаясь на анализ по кибербезопасности фирма, Cyfirma.

Отчет о том, что данные, украденные преступниками, связанные с контрактной детали с различными государственными, организаций и авиакомпаний по всему миру. Никаких дополнительных подробностей о его содержании.

Незаметного для обычных антивирусов программного обеспечения

Господин имел доступ к служебной записке от 3 марта Санкт-проектирования космических кораблей, с подробным описанием Вт Сан-Антонио авиакосмической как место “вымогателей инфекции”.

В меморандуме подробно, что McAfee и Защитник Windows изначально не определить нападении вымогателей. Им удалось обнаружить проблему, прочитав переименованные файлы и связанные с ними “DECRYPT-FILES.txt” расположенном в той же папке, что зашифрованные файлы.

Эд образом, onwe, вице-президент и генеральный менеджер в VT Сан-Антонио Aerospace, заявил следующее Стрейтс таймс:

“Наше расследование показывает, что угроза миновала, и мы считаем, что он должен быть изолирован для ограниченного числа коммерческих операций СТ Инжиниринг в США. В настоящее время, наш бизнес продолжает функционировать”.

Cyfirma также заверил, что некоторые украденные данные содержали информацию по контрактам с правительствами таких стран, как Перу и Аргентине, и с такими организациями, как НАСА.

Компаниям необходимо перестраивать свои сети

Выступая с Cointelegraph, Бретт Кэллоу, аналитик угроз в лабораторию Emsisoft и вредоносных программ, — комментирует следующим после нападения на сингапурской компании:

“Вымогателей группы часто оставляют бэкдоры, которые, если не устранить, может обеспечить непрерывный доступ к сети и включить вторую атаку. Это одна из причин, мы всегда рекомендуем компаниям перестроить свои сети после случившегося, а не просто расшифровка их данных”.

Господин сообщил 6 июня о нападении вымогателей называется DopplePaymer, который удалось пробить сеть Мэриленд основе цифрового управления Инк, или DMI — это компания, которая предоставляет услуги по кибер-безопасности для нескольких Fortune 100 компаний и государственных учреждений, как НАСА.

Другая банда вымогателей, NetWalker, утверждал, что украденные конфиденциальные данные, включая имена учеников, номера социального страхования, и финансовая информация из трех американских университетов.