Неделю назад группа предприятий по управлению жилыми домами Civinity подверглась хакерской атаке с помощью вируса-шифровальщика под названием Sodinokibi, сообщают в CERT.lv. Теперь выяснилось, что хакеры просят у Civinity выкуп, сообщает со ссылкой на Русское вещание LTV7 портал rus.lsm.lv.
Как уже ранее сообщалось, в Латвии произошла масштабная утечка личных данных: кибермошенники получили доступ к личной информации клиентов группы Civinity. В Госинспекции данных говорят, что взлом затронул около 30 тысяч человек
Ранее в компании Civinity ситуацию прокомментировали так: "Несмотря на то, что компании группы Civinity делали все для защиты данных, произошел связанный с безопасностью информационных технологий инцидент. Сейчас проходят проверки, чтобы зафиксировать, какая часть данных компании была несанкционировано зашифрована. Наши клиенты проинформированы о произошедшем, каждый может связаться со специалистом по защите данных и клиентским центром. Все ответственные учреждения о произошедшем проинформированы. Сейчас мы обобщаем информацию, чтобы обратиться в правоохранительные органы".
"Реально ли они похитили, мы не можем подтвердить. Потому что проверка еще не закончена. Верить на слово мошенникам не нужно. Если они зашифровали все данные на компьютере, вы не можете их использовать. Если нет нормальных резервных копий, то фирма остается без своих баз данных, без тех записей, которые им нужны. Это главное, на что намекают эти мошенники", — пояснил Русскому вещанию LTV7 специалист по IT-безопасности CERT.LV Гинтс Малканиетис.
Как пишет портал rus.lsm.lv, согласно публично доступной информации, вирус Sodinokibi обычно отправляют в электронном письме с вредоносной ссылкой, после нажатия на которую загружается zip-файл. Очень многие системы антивируса могут на него не реагировать, поэтому вирус можно сразу не заметить.
