Грузоперевозчик Forward Air подвергся атаке вируса-шифровальщика

Крупный американский грузоперевозчик Forward Air пострадал от действий новой группы хакеров Hades, которая заразила информационные системы логистической компании вирусом-шифровальщиком. Взлом начался 15 декабря. IT-служба компании отключила значительную часть информационных систем, чтобы предотвратить дальнейшее заражение. Для решения проблемы были приглашены сторонние специалисты по компьютерной безопасности.*

Значительное количество клиентов компании отметили задержки при получении груза – необходимые документы находились на отключенных или зараженных серверах.* Ответственность за взлом взяла на себя новая группа хакеров Hades.

При шифровании файлов злоумышленники оставляют файл с инструкциями по уплате выкупа и расшифровке файлов. Текст и структура файла напоминают инструкции группы хакеров REvil.

На текущий момент сумма, которую злоумышленники запросили у Forward Air за дешифровку файлов, неизвестна. Чтобы узнать ее необходимо связаться с хакерами через мессенджер TOX.

Напомним, что ранее вирус-шифровальщик DoppelPaymer атаковал сервера одной из фабрик по производству электроники Foxconn. Хакеры потребовали у компании выкуп в размере 1 804 BTC.

Источник: Bits.media