Платная группа, возможно, потеряли более 200 ГБ корпоративных данных, чтобы злоумышленники Нефилим, которые сейчас начали сваливать его на веб-после провала попытки обеспечить выкуп от компании.

В кратком примечании к месту утечки в среду, нападавшие выпустили сжатый архив вместе с текстовым файлом перечень документов, украденных у жертв, которые они описали как “часть первая”.

Они также, казалось, предположить, что они могли использовать ту же уязвимость в инфраструктуре платных как предыдущий набор нападающих.

“Платные группы не удалось обезопасить свои сети, даже после первого приступа. Мы имеем больше чем 200 ГБ архивов свои личные данные,” нападавшие утверждали, Нефилим.

Учитывая нападения на платной были два разных рекламных группы – первая mailto, а теперь Нефилим – в комментарии можно предложить Нефилим злоумышленники смогли воспользоваться в системе, созданной электронной почты злоумышленники, которые не были обнаружены или закрытые между нападениями.

Исследователи безопасности говорят, что это не является необычным для группы, чтобы оставить бэкдоры, с выходом проданы другим группам.

Это может объяснить, почему число группы ударили с двух отдельных атак вымогателей в довольно короткие последовательности.

Однако, это также могут поднимать вопросы о Толля ответ на первоначальный адресу инциденте, и в какой степени он перестроил его окружение после этого нападения.

Платные группы сказал, что это попытка проверить данные, которые были опубликованы.

“После нашего заявления о том, что вымогателей злоумышленник украл данные, содержащиеся, по крайней мере, один проезд на корпоративном сервере, наши расследования было установлено, что злоумышленник уже опубликовала в темной сети некоторую информацию, которая была украдена с этого сервера,” компании представитель сказал сайт ITnews поздно вечером в среду.

“В результате, мы сейчас сосредоточены на оценке и проверке специфики украденные данные, которые были опубликованы.

“Как эта оценка прогрессирует, мы сообщим любыми заинтересованными сторонами в качестве приоритетной задачи и предложить соответствующую поддержку”.

Платной группе был сбит с Нефилим вымогателей инфекции ранее в этом месяце. Одним из признаков нападения вытаскивать и публиковать данные, если выкуп не платится, часто в течение одной недели.

Компания подтвердила, 12 мая , что коммерческие данные были украдены , и что он ожидал файлов опубликования.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here