Похоже, что вирус-вымогатель Netfilim — это новый тип инфекции, появившийся после пандемии коронавируса и нанесший серьезный ущерб крупным компаниям . 5 мая появились сообщения о том, что этот вирус-вымогатель нацелен на два корпоративных гиганта: австралийскую транспортную компанию Toll Group и американского производителя нижнего белья Victoria's Secret.
В последние несколько недель атаки программ-вымогателей были направлены на множество отраслей, от систем здравоохранения и цепочек поставок до валютных операций школ и государственных учреждений . Вопреки распространенному мнению о том, что эти атаки в основном сосредоточены на критически важных секторах, новая форма программы-вымогателя, называемая Netfilim, даже атаковала производителя нижнего белья.
Программа-вымогатель Netfilim убивает двух зайцев одним выстрелом
Компания MAS Holdings, шри-ланкийский производитель одежды, выпускающий нижнее белье для таких популярных брендов, как основанный Бейонсе Ivy Park, Victoria's Secret и Nike, сообщила во вторник , что группа вымогателей получила доступ к конфиденциальной информации объемом около 300 ГБ и угрожает опубликовать ее в интернете, если их требования не будут выполнены.
Ещё более тревожным является то, что хакеры теперь имеют доступ ко всейdentинформации, включая соглашения и данные для доступа, что в конечном итоге может привести к атакам на эти известные бренды одежды.
В другом аналогичном случае австралийский логистический и складской гигант Toll Group, который только что оправился от предыдущей кибератаки, длившейся месяц, во вторник втором значительном сбое в работе сервисов
Компания Toll Group, находящаяся в частной собственности японской почтовой службы Japan Post, в марте мишенью группы российских хакеров ripple ее ИТ-системы более чем на месяц, что в конечном итоге привело к значительным убыткам. Однако хакерам не удалось потребовать выкуп.
К сожалению для компании, на этом кошмар не закончился. После очередной атаки, на этот раз со стороны программы-вымогателя Netfilim, компания решила снова отключить свои системы. Сотрудникам было предложено использовать личные устройства, поскольку все корпоративные системы и приложения были отключены в качестве меры предосторожности.
Злоумышленники, использующие программы-вымогатели, имеют тесные связи друг с другом, Emsisoft
Хотя до сих пор неясно, какой выкуп требуют злоумышленники, использующие программу-вымогатель Netfilim, в обоих случаях, компания Toll Group объявила, что в настоящее время не рассматривает вариант выплаты выкупа. Компания внедрилаmatic ручные процессы и планы обеспечения непрерывности бизнеса для смягчения последствий.
Бретт Кэллоу, старший эксперт по кибербезопасности в компании Emsisoft , сообщил Sky News, что программа-вымогатель Netfilim обычно крадет конфиденциальные документы с компьютера и использует их в качестве угрозы, чтобы опубликовать в интернете, если требования не будут выполнены.
Эта группа преступников, по всей видимости, имеет разветвленную сеть связей, поскольку они угрожают продать украденную информацию в даркнете и даже конкурентам. К сожалению, поскольку вероятность неправомерного использования данных, их монетизации и фишинга клиентов слишком высока, независимо от того, выполнит ли жертва их требования или нет, быстрое раскрытие информации всем заинтересованным сторонам крайне важно, заявил Кэллоу.
