BlackCat удалила из списка жертв подрядчика Минобороны США: осторожность или договоренность “за кадром”?

BlackCat удалила из списка жертв подрядчика Минобороны США: осторожность или договоренность “за кадром”?

Вымогатели обещали сливать часть данных NJVC каждые 12 часов, а потом просто замолчали.

28 сентября группировка вымогателей BlackCat (также известная как ALPHV) добавила в список своих жертв IT-компанию NJVC, которая поставляет ПО федеральному правительству и Министерству обороны США. Кроме того, NJVC поддерживает разведывательные и оборонные организации правительства США. Годовой доход компании составляет около 290 миллионов долларов.

В сообщении на сайте BlackCat было сказано, что злоумышленникам удалось добыть очень много материала, который они будут публиковать по частям каждые 12 часов. Однако после этого произошло кое-что необычное – группировка выложила набор файлов, подтверждающий факт взлома, а ее сайт ушел в оффлайн.

Стоит отметить, что 30 сентября сайт BlackCat снова стал доступен, но NJVC исчезла из списка жертв хакеров. Ее место заняла другая жертва, сообщение о которой злоумышленники разместили на сайте 27 сентября.

Исследователям пока неизвестно что произошло: удалось ли группировке и компании договориться, или хакеры просто проявили осторожность и удалили данные, чтобы не привлекать к себе внимание спецслужб.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину