Крупный производитель стройматериалов Knauf подвергся кибератаке

Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над смягчением последствий для клиентов и партнеров, а также планирует безопасно восстановить системы.

И хотя в своем заявлении Knauf не раскрыла подробности кибератаки, последствия взлома и сложность восстановления IT-систем указывают на инцидент с использованием вымогательского ПО.

Ответственность на себя взяла группировка Black Basta , указавшая Knauf в списке жертв на своем сайте.

Скриншот с сайта вымогателей

Пока злоумышленники опубликовали только 20% всех украденных данных, которые содержат в себе корпоративные электронные письма, контактные данные сотрудников, сканы удостоверений личности, производственные документы, а также учетные данные пользователей.

Архив с украденными данными

Специалисты считают, что вымогатели еще рассчитывают на продолжение переговоров и получение выкупа, поэтому еще не слили в сеть все данные Knauf.