Предположительно, злоумышленники использовали программу-вымогатель BlackCat.
Французская IT-компания Inetum Group подверглась атаке с использованием вымогательского ПО, затронувшей бизнес и клиентов.
Inetum работает более чем в 26 странах, предоставляя цифровые услуги компаниям из различных секторов, включая аэрокосмический и оборонный, банковский, автомобильный, энергетический коммунальный, сферу здравоохранения, страхования, розничной торговли, государственный сектор, транспорт, телекоммуникации и средства массовой информации.
Кибератака затронула некоторые бизнес-операции компании во Франции, однако не повлияла на более крупные инфраструктуры, используемые клиентами.
«Ни одна из основных инфраструктур, средств связи, средств совместной работы или операций доставки для клиентов Inetum не пострадала», — сообщила компания в пресс-релизе.
Inetum Group не раскрыла название используемого вредоносного ПО, но, по словам главного редактора французского издания LeMagIt Валери Маркива (Valery Marchive), злоумышленники использовали программу-вымогатель BlackCat (также известную как ALPHV и Noberus). Данная вредоносная программа написана на нетипичном для вымогателей языке программирования Rust.
BlackCat имеет множество различных функций и поставляется с очень гибкой конфигурацией, позволяющей распространять вредонос на другие компьютеры, а также завершать работу виртуальных машин и гипервизоров ESXi.
Inetum Group уведомила власти об атаке и в настоящее время сотрудничает со специализированными подразделениями по борьбе с киберпреступностью.
Одно найти легче, чем другое. Спойлер: это не темная материя