Организация, спасавшая детей из концлагеря, сама оказалась в оковах хакеров.
Хакерская группировка BianLian объявила о том, что взломала ИТ-системы одной из ведущих некоммерческих организаций в мире. Аналитики кибербезопасности из VX-Underground и Emsisoft , судя по описанию организации на сайте BianLian, предположили, что жертвой атаки стала международная благотворительная организация Save The Children International.
Твит эксперта Emsisoft Брэда Кэллоу об атаке BianLian
Хакеры сообщили, что украли 6,8 ТБ данных, включая финансовые записи на 800 ГБ, международные HR-файлы, личные данные, сообщения электронной почты и даже медицинскую информацию, а также данные о сотрудниках и международной деятельности. Организация-жертва работает в 116 странах и имеет доходы в размере $2,8 млрд.
Вероятно, если требования о выкупе не будут выполнены, BianLian разгласит или продаст украденную информацию. Представитель организации Save The Children сообщил, что кибератака не оказала никакого влияния на деятельность организации. Организация уведомила правоохранительные органы и работает с внешними экспертами по кибербезопасности для расследования нарушения.
Ранее хакеры BianLian сделали 300 ГБ данных французской больницы CHU общедоступными. Среди украденных данных находятся персональные данные, финансовые документы и информация о медицинском персонале больницы.
Кроме того, ИБ-компания Avast выпустила бесплатный дешифратор для программы-вымогателя BianLian . Дешифратор помогает жертвам вредоносных программ восстановить заблокированные файлы, не перечисляя денег злоумышленникам. Дешифратор появился примерно через полгода после возросшей активности программы-вымогателя BianLian. Летом 2022 года она использовалась массово, были взломаны несколько известных организаций.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках