Operatorzy ransomware LockerGoga mierzą teraz w USA

Po uderzeniu w Altran i Norsk Hydro, w tym tygodniu operatorzy oprogramowania szantażującego LockerGoga wzięli na cel dwie amerykańskie firmy chemiczne.

Hexion i Momentive, obie kontrolowane przez ten sam fundusz inwestycyjny, zostały dotknięte 12 marca przez oprogramowanie ransomware – wynika z treści wewnętrznego e-maila, który wyciekł na zewnątrz i jest cytowany przez Motherboard. 

„W dniu ataku niektóre z komputerów pracujących pod kontrolą systemu Windows zasygnalizowały błąd zatrzymania (niebieski ekran), a zapisane w ich pamięci pliki zostały zaszyfrowane, powiedział jeden z pracowników, który prosił o zachowanie anonimowości z uwagi na brak upoważnienia do udzielania informacji prasie” – donosi Motherboard. 

Podobnie jak wszystkie duże zakłady produkcyjne, Hexion i Momentive są w znacznym stopniu skomputeryzowane i zautomatyzowane, więc rozprzestrzenienie się złośliwego oprogramowania może całkowicie zatrzymać produkcję i spowodować bardzo poważne zakłócenia oraz straty finansowe – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Zgodnie z uzyskaną relacją, dyrektor generalny Jack Boss powiedział, że incydent spowodował „całkowity paraliż IT”, a firmy przyjęły warunki SWAT (Special Weapons and Tactics), żeby przeciwdziałać zdarzeniu. E-mail Bossa zawierał zrzut ekranu świadczący o ataku ransomware i wskazujący na konkretną rodzinę oprogramowania szantażującego: LockerGoga. Tego samego oprogramowania użyto w ubiegłym tygodniu w ataku na francuską inżynieryjną firmę konsultingową Altran i norweskiego giganta przemysłowego Norsk Hydro. 

Bitdefender®
Lider w walce z ransomware


Chroń swoją organizację przed ransomware z rozwiązaniami, które najlepiej zapobiegają i blokują zagrożenia.

Z e-maila Bossa wynika również, że firma zamówiła „setki nowych komputerów”, a dane z komputerów dotkniętych oprogramowaniem ransomware najprawdopodobniej zostały utracone na zawsze. W kontakcie telefonicznym żadna z dwóch spółek nie chciała komentować wydarzenia. Uważa się, że tym samym oprogramowaniem uderzono również w inne cele na świecie. Wprawdzie, zdaniem niektórych, operatorzy LockerGoga nie są zbyt skuteczni w procederze wymuszania okupu, co jest wiadomością pozytywną, to jednak ich działania powodują znaczne zakłócenia w podstawowej działalności ofiar ataków. 

Z e-maila Bossa wynika również, że firma zamówiła „setki nowych komputerów”, a dane z komputerów dotkniętych oprogramowaniem ransomware najprawdopodobniej zostały utracone na zawsze. W kontakcie telefonicznym żadna z dwóch spółek nie chciała komentować wydarzenia. Uważa się, że tym samym oprogramowaniem uderzono również w inne cele na świecie. Wprawdzie, zdaniem niektórych, operatorzy LockerGoga nie są zbyt skuteczni w procederze wymuszania okupu, co jest wiadomością pozytywną, to jednak ich działania powodują znaczne zakłócenia w podstawowej działalności ofiar ataków. 

guest
0 komentarzy
Inline Feedbacks
View all comments