JAV kompanija TTEC kenčia nuo „Ransomware“ atakos

Amerikoje įsikūrusi klientų patirties bendrovė „TTEC“, turinti dešimtis tūkstančių darbuotojų ir veikianti daugiau nei 20 pasaulio šalių, patyrė išpirkos programinės įrangos ataką.

Apie incidentą pranešė nepriklausomas saugumo tyrėjas Brianas Krebsas. Vienas jo šaltinis pranešė, kad bendrovė išsiuntė vidinę žinutę darbuotojams dėl sekmadienį įvykusio didelio masto jos tinklų problemos.

Po pradinio nesėkmingo bandymo susisiekti su įmone dėl daugiau informacijos, vėliau Krebsas atnaujino savo paskelbtą informaciją su oficialiu bendrovės pareiškimu, kuris patvirtina, kad sistemos problema iš tikrųjų buvo išpirkos programinė įranga.

Išpuolio metu naudojama išpirkos programa yra „Ragnar Locker“, o tai reiškia, kad už išpuolio stovi „Ragnar“ išpirkos programinė įranga, arba kažkas, kas bando juos perduoti, spėjo Krebsas. Pagal pranešimą, kurį Krebsas gavo iš įmonės darbuotojo, TTEC įspėjo savo darbuotojus nespustelėti failo pavadinimu! R! A! G! N! A! R su raidine ir skaitmenine eilute po pavadinimo. Šiek tiek keista, kad pranešime failas buvo vadinamas „nepatogiu pranešimu“.

TTEC susisiekė su „ZDNet“ ir oficialiai patvirtino, kad ataka taip pat buvo išpirkos programa. Po atakos bendrovė pareiškė, kad keliuose jos objektuose buvo laikinai sustabdyta įprastinė verslo veikla.

Bendrovė būtinai pakartojo likusius įprastus dalykus, atliktus pagal standartinį išpirkos programos protokolą - paveiktos tinklų dalys buvo izoliuotos ir dabar atkuriamos, kol pradėtas tyrimas ir jis vis dar vyksta.

Neseniai aptarėme „Ragnar“ išpirkos programų grupę, kai jie keistai bandė įbauginti savo būsimas aukas bendradarbiauti, grasindami tiek nutekinti jautrią pavogtą informaciją, tiek negrįžtamai sunaikinti iššifravimo raktą, susietą su bet kuria auka, kuri kreipiasi į federalines valdžios institucijas ir pradeda tyrimą, susijusį su „infosec“. specialistai ar išpirkos derybų ekspertai.