Хакеры атаковали одного из крупнейших перевозчиков России и потребовали полмиллиарда за восстановление данных

В ночь с 25 на 26 января хакеры атаковали одного из крупнейших перевозчиков России — компанию «Сотранс». Все внутренние данные компании оказались зашифрованными — от финансовой отчетности и цифр продаж с остатками товара до контрактов и бухгалтерии. Об атаке на перевозчика 5 февраля рассказывает 47news.

После атаки на заблокированном экране компьютера появилось название хакерской группировки Old Gremlin и почта для обратной связи. За восстановление данных мошенники потребовали 45 биткоинов — около полумиллиарда рублей. «Платить, конечно, никто не собирался», — отметили в компании.

По данным на 4 февраля, у компании «Сотранс» восстановлено более 80% сетевой инфраструктуры, специалисты извлекают зашифрованные данные из резервных копий. С момента атаки компания работает «без выходных и не по восемь часов».

При этом, по словам IT-специалистов, точку «входа» вируса определить практически невозможно. В 90% случаев речь идет о вредоносных фишинговых ссылках в письмах, на которую пользователи кликают по привычке.

Old Gremlin — русскоязычная группировка, которая рассылает письма со ссылкой на вредоносную программу — она и берет сеть под свой контроль. Максимальная сумма, которую хакеры требовали у «жертвы», — миллиард рублей у одной из нефтехимических компаний.

«Сотранс» — одно из крупнейших транспортных предприятий России, которое занимается в том числе грузоперевозками, производством полуприцепов и продажей грузовой техники. Основные мощности компании сосредоточены в Тосненском районе Ленобласти.

В январе по такой же схеме была атакована крупная сеть магазинов автозапчастей и СТО «ЕвроАвто». Ущерб исчисляется миллионами рублей, компания не поддалась на провокацию и сумела самостоятельно восстановить работоспособность систем. В мае прошлого года ударили по одному из крупнейших логистических операторов России — СДЭК. Сайт, мобильное приложение и call-центр не работали в течение нескольких дней.