Киберпреступная группа, известная как Штормовые программы-вымогатели недавно взяла на себя ответственность за нападение на одного из главных бельгийских производителей пива, пивоварню Дювель Моортгат. Эта атака повлекла за собой серьезные последствия для компании, связанные с временным закрытием производственных линий.
Содержание
Атака программы-вымогателя на пивоварню Duvel Moortgat
Отдел ИТ-ди Дювель Моортгат обнаружила атаку программы-вымогателя и оперативно остановила производственные линии, чтобы предотвратить дальнейший ущерб. По сообщениям местных СМИ и ПипКомпьютеркомпания была вынуждена закрыть серверы и производственную деятельность на всех своих объектах в Бельгии и в США.
Пресс-секретарь Эллен Аэртс сообщил журналистам, что компания все еще пытается выяснить, что именно произошло. Однако он заверил, что уже принимаются меры по возобновлению производства и что пока запасов достаточно для удовлетворения потребительского спроса.
Stormous заявляет о краже конфиденциальных данных
Группа киберпреступников Бурный добавила название компании в список жертв на своем веб-сайте. Они заявили, что украли 88 гигабайт конфиденциальных данных у Дювеля Моортгата, и наложили арест. Срок действия скидки истекает 25 марта. для оплаты.
На данный момент компания не ответила на просьбы прокомментировать ситуацию. Однако нападение Стормуса на пивоварню Дювель Моортгат привлек внимание экспертов по кибербезопасности из-за объявленного альянса Stormous и GhostSec, группы финансово мотивированных хакеров.
Альянс Stormous и GhostSec
Согласно отчету, опубликованному исследователями Cisco Talos, Stormous и GhostSec работают вместе над проведением двойных атак с вымогательством на жертв в ряде стран, включая Кубу, Аргентину, Польшу, Китай, Ливан, Израиль, Узбекистан, Индию, ЮАР, Бразилию, Марокко. , Катар, Турция, Египет, Вьетнам, Таиланд и Индонезия.
GhostSec также посвятил себя атакам на промышленные системы Израиля, критическую инфраструктуру и технологические компании и активно освещал свои атаки на своем канале Telegram.
Альянс «Пяти семей»
В последние месяцы GhostSec заявила, что является частью альянса под названием «Пять семей«, в которую входят хакерские группы ThreatSec, Stormous, Blackforums и SiegedSec.
По мнению исследователей из ЦискоОсновная цель этих групп — сбор средств для хакеров-активистов и злоумышленников посредством их преступной деятельности в Интернете.
Сотрудничество GhostSec и Stormous
GhostSec начала сотрудничать с киберпреступной группировкой Stormous летом 2023 года в серии предполагаемых атак на правительственные организации на Кубе.В ходе сотрудничества две группы объявили о партнерстве, а GhostSec представил новый вирус-вымогатель называется GhostLocker.
С тех пор обе группы сотрудничали в нескольких атаках, разрабатывая новые решения, позволяющие независимым хакерам использовать их платформу для продажи или публикации украденных данных.
Выводы
Атака программы-вымогателя на бельгийскую пивоварню Duvel Moortgat со стороны группы Stormous представляет собой серьезную проблему для компании, связанную с временным закрытием производственной деятельности. Группа заявила о краже конфиденциальных данных и потребовала выкуп за их публикацию.
Альянс Stormous и GhostSec привлек внимание экспертов по кибербезопасности, поскольку эти группы сотрудничают в проведении двойных атак с вымогательством на жертв в нескольких странах. Важно, чтобы предприятия приняли надежные меры безопасности для защиты от этих все более изощренных киберугроз.