Американские химические производители Hexion и Momentive пополнили список жертв LockerGoga, нового игрока на поле шифровальщиков. Как рассказал в интервью изданию Motherboard сотрудник одного из предприятий, через две недели после атаки IT-специалисты все еще работают над восстановлением инфраструктуры.

В распоряжении журналистов оказалось письмо генерального директора Momentive Джека Босса (Jack Boss), которое он ранее отправил своим сотрудникам. В тексте он называет произошедшее «глобальным IT-сбоем», который потребовал вмешательства «киберспецназа».

Источник журналистов рассказал, что в день атаки, 12 марта, на корпоративных компьютерах появились «синие экраны смерти». Когда стало понятно, что причина в атаке вымогателя, руководство запретило выносить информацию за пределы компании. Проблемы с электронной почтой и сетевым доступом остаются до сих пор, сообщил сотрудник, пожелавший остаться неизвестным.

В письме Босса сказано, что компания была вынуждена закупить «сотни новых компьютеров» вместо зараженных. Специалисты также сменили корпоративный домен momentive[.]com на momentiveco[.]com и перепривязали учетные записи сотрудников. В настоящий момент электронные письма, отправленные по старым адресам, возвращаются с ошибкой.

В свою очередь, представители Hexion выпустили пресс-релиз, где назвали произошедшее «инцидентом сетевой безопасности, который нарушил доступ к некоторым системам и данным внутри корпоративной сети».

«По обнаружении проблемы компания немедленно локализовала ее источник, отключила отдельные ресурсы и уведомила государственные органы, — говорится в сообщении. — На протяжении всего инцидента работа на наших производственных участках шла в нормальном режиме с минимальными задержками. Все случившееся в основном повлияло на внутрикорпоративные процессы Hexion».

Определить тип вымогателя удалось по требованию о выкупе, оставленному на пораженных компьютерах. Исходя из формулировок злоумышленников и особенностей форматирования, специалисты указали на шифровальщик LockerGoga. Ранее он атаковал французскую компанию Altran Technologies и норвежскую металлургическую корпорацию Norsk Hydro. В последнем случае блокировка информационных систем вызвала сбои на предприятиях в нескольких странах.

Вымогатель LockerGoga — лишь один из шифровальщиков, обнаруженных в 2019 году. Ранее эксперты сообщали о появлении опасного модульного трояна Anatova и вымогателя JNEC.a, который безвозвратно портит файлы своих жертв.

Категории: Вредоносные программы, Главное