Вымогатели BlackCat следят за трендами в киберпреступном мире.
Хакерская группировка BlackCat, известная также как ALPHV, заявила о краже 1 ТБ данных у британской юридической фирмы Sills & Betteridge . Как утверждают злоумышленники, среди похищенной информации — конфиденциальные документы клиентов, личные данные сотрудников и другие важные файлы. Компанию предупредили о том, что большая часть сведений будет обнародована, если руководство не согласится на переговоры в течение 3 дней.
Sills & Betteridge базируется в Линкольне и насчитывает 320 сотрудников. С 2007 года она стала одной из крупнейших в северной Англии, присоединив и заключив взаимовыгодные соглашения со множеством других организаций. Пока что представители не комментируют заявления BlackCat.
Инцидент вписывается в цепочку недавних кибератак на европейские и североамериканские юридические организации. Ранее в этом месяце британская компания Allen & Overy сообщила о киберинциденте, ответственность за который взяла на себя группа LockBit. С похожей проблемой столкнулись Американская и Нью-Йоркская адвокатские ассоциации. Были скомпрометированы логины и пароли от учетных записей примерно 1,5 миллиона адвокатов.
По словам Илии Колоченко, профессора кибербезопасности из Капитолийского технологического университета, эта отрасль представляют особый интерес для киберпреступников. Обычно юридические конторы хранят огромные массивы ценных данных коммерческих и корпоративных клиентов.
Профессор отмечает, что в отличие от банков или медицинских учреждений, юридические фирмы подпадают под менее строгий контроль в плане защиты данных, хотя и работают с информацией того же уровня конфиденциальности. Ожидается, что в ближайшем будущем количество подобных атак будет только возрастать. Похоже, теперь и представители BlackCat осознали, что в правовой сфере есть чем «поживиться».
BlackCat/ALPHV — криминальная группировка, действующая по модели RaaS (ransomware-as-a-service — вымогательство как услуга). Свою инфраструктуру, методики и программное обеспечение они предоставляют «коллегам» за определенную плату.
Хакеры стали известны благодаря ряду громких инцидентов, включая кибератаки на Reddit, Мюнстерский технологический университет, Barts Health NHS Trust, японскую компанию Seiko и другие.
Недавно внимание экспертов привлек нестандартный шаг группы BlackCat в рамках одной из кампаний. После взлома MeridianLink, организации, специализирующейся на финансовом программном обеспечении, хакеры обратились в Комиссию по ценным бумагам и биржам США (SEC). Они заявили, что MeridianLink не сообщила о кибератаке в течение 4 рабочих дней, как того требуют новые правила. Только группа не учла, что эти правила формально вступят в силу лишь 15 декабря.
Гравитация научных фактов сильнее, чем вы думаете