Крупную украинскую сеть аптек атаковали вымогатели биткоинов

Pharmacy_malware-min
Pharmacy_malware-min

Неизвестные злоумышленники взломали сайт украинской аптечной сети «Аптека низких цен» (АНЦ) и потребовали выкуп в криптовалюте. Об этом сообщил генеральный директор компании Николай Щербина.

По его словам, в понедельник, 11 октября, группа хакеров взломала систему информационной защиты компании, заблокировала работу сайта и отключила филиалам аптек доступ в интернет.

За восстановление работы вымогатели требуют неназванную сумму в биткоинах.

«Моя принципиальная позиция – не вести каких-либо переговоров с кибертеррористами и, тем более, не платить им, ведь это по сути укрепляет их «бизнес» и открывает возможности для новых атак», – подчеркнул Щербина.

Компания АНЦ уже обратилась в киберполицию и другие правоохранительные органы. 

Технические специалисты работают над возобновлением инфраструктуры сайта, а также подключением новых маршрутизаторов более чем в 1000 аптечных филиалах. Работы могут занять несколько дней.  

«Мы делаем все возможное для поимки преступников и привлечения их к ответственности», – добавил гендиректор АНЦ.

На момент написания сервис интернет-заказов аптеки не доступен.

«Все аптеки работают в штатном режиме, но хакеры получили доступ к маршрутизаторам и отключили аптеки от интернета. Из-за этого мы не можем работать с интернет-заказами, есть сложности с оплатами через терминал», – рассказал Николай Щербина в комментарии ForkLog.

Он добавил, что ранее сайт АНЦ уже атаковали через DDoS, однако такого масштабного взлома еще не было.

Апдейт:

Николай Щербина сообщил, что их специалистам удалось восстановить интернет более чем в 200 филиалах сети:

«Планируем завтра-послезавтра полностью восстановиться. Но не исключаем, что возможны новые сюрпризы от вымогателей».

CEO HackControl Никита Кныш в комментарии ForkLog предположил, что хакеры, вероятнее всего, воспользовались общедоступными ransomware или конструкторами программ-вымогателей. 

«Касательно того, почему упало все. Думаю, они воткнули все компьютеры в одну VPN-сеть и их шлепнули всех разом. Обычно в таких случаях выкуп бывает от $1500-$2000 до десятков тысяч долларов», – отметил он.

Кныш добавил, что самостоятельно восстановить данные у компании не получится из-за асимметричного шифрования. Найти злоумышленников также будет непросто, поскольку выкуп затребовали в криптовалюте. 

«Единственная зацепка – контактная почта вымогателей, но ее обычно регистрируют через Tor и концы в воду», – указал эксперт. 

Основными причинами заражения вирусами-шифровальщиками, как правило, становятся фишинговая рассылка или необновленный софт.

«Я даже не думаю, что аптека была целью. Скорее, массовая рассылка или массовый взлом по сети методом перебора админок или эксплуатицией уязвимостей на необновленном софте», – уточнил Никита Кныш.

ForkLog запросил комментарии у киберполиции Украины, однако не получил оперативного ответа.

Напомним, в начале октября украинская киберполиция выявила злоумышленников, стоявших за распространением неназванного вируса-шифровальщика. В рамках операции заблокированы криптокошельки с $1,3 млн.

Ряд специалистов по кибербезопасности предположил, что хакеры были связаны с группировкой REvil.

Читайте биткоин-новости ForkLog в нашем Telegram — новости криптовалют, курсы и аналитика.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK