Спецпроекты

Производитель техники для Apple и Lenovo пал жертвой шифровальщика, убившего человека

Безопасность Бизнес Техника

Компания Compal, которая производит ноутбуки и другое оборудование для Appleи Lenovo, атакована шифровальщиком DoppelPaymer, который недавно успел стать причиной смерти человека. С жертвы требуют $17 млн.

1100 биткоинов

Корпорация Compal, занимающаяся производством ноутбуков для крупнейших мировых брендов, атакована шифровальщиком DoppelPaymer. По данным Bleeping Computer, злоумышленники требуют с компании 1100 биткоинов. По текущему курсу — это чуть меньше $17 млн. Учитывая размеры и обороты Compal, это относительно небольшая сумма.

Compal — один из крупнейших ODM-производителей ноутбуков в мире; его опережает только Quanta Computer. Разработанные и собранные Compal компьютеры, а также мониторы, планшеты и телевизоры продаются под брендами Apple, Acer, Lenovo, Dell, Toshiba, Hewlett-Packard и т. д.

Компания изначально пыталась представить инцидент как не слишком значительную «аномалию» в ИТ-системах, однако довольно быстро стало понятно, что речь идет о масштабнейшей атаке, начавшейся в воскресенье и затронувшей не менее четверти рабочих станций фирмы. Производственные линии, впрочем, по-видимому, не пострадали.

Шифровальщик-убийца

По данным The Register, речь идет о DoppelPaymer, печально известном шифровальщике, который косвенно стал причиной как минимум одной смерти: в сентябре 2020 г. парализующей атаке подверглась больница в Дюссельдорфе, и это привело к тому, что пациентов скорой помощи вынужденно перенаправляли в другие медицинские учреждения. Одной из пациенток не успели оказать необходимую помощь.

makbuk600.jpg
С производителя ноутбуков для Apple и Lenovo вымогают $17 млн

Операторы DoppelPaymer тогда заявили, что ошиблись целью и что атаковать больницу не планировали.

В целом эта группировка, как правило, целится в крупный бизнес; злоумышленники стараются получить контроль над аккаунтами доменных администраторов и через них распространить шифровальщик по всем доступным в локальной сети устройствам. Шифровальщик также крадет большое количество данных, так что злоумышленники в дальнейшем требуют двойной выкуп — и за ключ расшифровки, и за возвращение украденных данных.

«Модель “двойного вымогательства” в последние месяцы получила чрезвычайно широкое распространение, — говорит Алексей Водясов, технический директор компании SEC Consult Services. — Причем появляется все больше свидетельств тому, что операторы шифровальщиков далеко не всегда соблюдают условия, которые сами же выставляют: даже выплата двойного выкупа не является гарантией того, что к зашифрованным файлам будет восстановлен доступ, а украденная информация не окажется распроданной в даркнете. Стандартный совет в таких случаях — не платить никогда и никому, но далеко не всегда он срабатывает. А каждый выплаченный выкуп подтверждает эффективность преступной “бизнес-модели”. Противодействие шифровальщикам требует комплексного подхода — это и регулярное резервирование данных, и автоматизированные средства защиты, включающие поведенческий анализ, и отслеживание уязвимостей в инфраструктуре компании, и регулярное обучение персонала — масштабные и дорогостоящие мероприятия. Альтернатива которым, впрочем, еще более дорогостоящее устранение последствий».

Хотя в Compal отрицали и требование выкупа, издание Bleeping Computer опубликовало вероятное сообщение злоумышленников с требованием 1100 биткоинов. По текущему курсу — чуть меньше $17 млн. Учитывая размеры и обороты Compal, это относительно небольшая сумма.