Ešte v polovici januára napadol amerického dodávateľa pre obranný a telekomunikačný sektor neznámy typ ransomvéru. Ani po zaplatení výkupného vo výške 500-tisíc dolárov však firma stále nie je plne funkčná, informoval portál TechCrunch.
Kalifornská spoločnosť Communication & Power Industries (CPI) vyrába komponenty pre vojenské zariadenia ako sú radary a raketové zameriavače. Medzi ich zákazníkov patrí ministerstvo obrany USA, Agentúra pre výskum pokročilých obranných projektov DARPA či zbrojárska firma Lockheed Martin.
Podľa utajeného zdroja, ktorý sa vyjadril pre TechCrunch, administrátor jej domény klikol na škodlivý odkaz, ktorý spustil program a následné šifrovanie súborov. Na rovnakej doméne fungovali tisíce ďalších firemných počítačov, vďaka čomu sa ransomvér dokázal veľmi rýchlo rozšíriť aj na servery so zálohami.
Napriek tomu, že prešli už takmer dva mesiace od incidentu, dodnes bola obnovená iba štvrtina počítačov spoločnosti. V niektorých z nich musela spoločnosť preinštalovať operačné systémy, v iných sa zas stále používa Windows XP, ktorému v roku 2014 skončila podpora a nedostáva tak bezpečnostné aktualizácie.
Podobné útoky nedávno zasiahli aj spoločnosti Epiq Global a Visser. V druhom prípade útočníci použili ransomvér DopplePaymer, ktorý najprv ukradol spoločnosti dáta a neskôr ich v jej systémoch zašifroval. Po tom, čo Visser hekerom výkupné nezaplatil, rozhodli sa časť ukradnutých dát zverejniť na internete.
(SK)