Программа-вымогатель Netfilim нацелена на гигантов логистической отрасли и производства нижнего белья

Похоже, что вирус-вымогатель Netfilim — это новый тип инфекции, появившийся после пандемии коронавируса и нанесший серьезный ущерб крупным компаниям. 5 мая появились сообщения о том, что этот вирус-вымогатель нацелен на два корпоративных гиганта: австралийскую транспортную компанию Toll Group и американского производителя нижнего белья Victoria's Secret.

В последние несколько недель атаки программ-вымогателей были направлены на множество отраслей, от систем здравоохранения и цепочек поставок до валютных операций , школ и государственных учреждений . Вопреки распространенному мнению о том, что эти атаки в основном сосредоточены на критически важных секторах, новая форма программы-вымогателя, называемая Netfilim, даже атаковала производителя нижнего белья.

Программа-вымогатель Netfilim убивает двух зайцев одним выстрелом

Компания MAS Holdings, шри-ланкийский производитель одежды, выпускающий нижнее белье для таких популярных брендов, как основанный Бейонсе Ivy Park, Victoria's Secret и Nike, сообщила во вторник , что группа вымогателей получила доступ к конфиденциальной информации объемом около 300 ГБ и угрожает опубликовать ее в интернете, если их требования не будут выполнены.

Ещё более тревожным является то, что хакеры теперь имеют доступ ко всейdentинформации, включая соглашения и данные для доступа, что в конечном итоге может привести к атакам на эти известные бренды одежды. 

В другом аналогичном случае австралийский логистический и складской гигант Toll Group, который только что оправился от предыдущей кибератаки, длившейся месяц, во вторник сообщил о втором значительном сбое в работе сервисов

Компания Toll Group, находящаяся в частной собственности японской почтовой службы Japan Post, в мартеrippleее ИТ-системы более чем на месяц, что в конечном итоге привело к значительным убыткам. Однако хакерам не удалось потребовать выкуп. стала мишенью группы российских хакеров , которые

К сожалению для компании, на этом кошмар не закончился. После очередной атаки, на этот раз со стороны программы-вымогателя Netfilim, компания решила снова отключить свои системы. Сотрудникам было предложено использовать личные устройства, поскольку все корпоративные системы и приложения были отключены в качестве меры предосторожности.

Злоумышленники, использующие программы-вымогатели, имеют тесные связи друг с другом, Emsisoft

Хотя до сих пор неясно, какой выкуп требуют злоумышленники, использующие программу-вымогатель Netfilim, в обоих случаях, компания Toll Group объявила, что в настоящее время не рассматривает вариант выплаты выкупа. Компания внедрилаmatic ручные процессы и планы обеспечения непрерывности бизнеса для смягчения последствий.

Бретт Кэллоу, старший эксперт по кибербезопасности в компании Emsisoft, сообщил Sky News, что программа-вымогатель Netfilim обычно крадет конфиденциальные документы с компьютера и использует их в качестве угрозы, чтобы опубликовать в интернете, если требования не будут выполнены.

Эта группа преступников, по всей видимости, имеет разветвленную сеть связей, поскольку они угрожают продать украденную информацию в даркнете и даже конкурентам. К сожалению, поскольку вероятность неправомерного использования данных, их монетизации и фишинга клиентов слишком высока, независимо от того, выполнит ли жертва их требования или нет, быстрое раскрытие информации всем заинтересованным сторонам крайне важно, заявил Кэллоу.