Что привлекло внимание вымогателей к благотворительной организации?
Некоммерческая организация Water for People, стремящаяся обеспечить доступ к чистой питьевой воде для уязвимых и бедных слоёв населения, подверглась атаке киберпреступников. Ответственность за атаку взяла на себя группировка Medusa, объявив об этом на своем сайте. Вымогатели требуют от Water for People выкуп в размере $300 000 за неразглашение украденной информации. Какая именно информация оказалась в руках злоумышленников - не сообщается.
Сообщение о взломе организации на сайте Medusa
Представитель Water for People сообщил изданию The Record, что доступные хакерам данные устарели (датируются до 2021 года), финансовая система организации не пострадала, а работа фирмы не была нарушена. В настоящее время ведётся работа с ведущими ИБ-компаниями, а также со страховой компанией и командой безопасности для усиления защиты систем и предотвращения подобных инцидентов в будущем.
Атака произошла после того, как Water for People получила грант в размере $15 млн. от Маккензи Скотт, бывшей жены основателя Amazon Джеффа Безоса. Однако нет никаких доказательств, что организация была выбрана в качестве цели из-за этого пожертвования. Также на данный момент мотив кибератаки остается неизвестным.
Water for People работает в 9 странах, - в Боливии, Гватемале, Гондурасе, Перу, Индии, Малави, Руанде, Танзании и Уганде, - и планирует улучшить доступ к воде для более чем 200 млн. человек в течение следующих 8 лет. Представитель Water for People подчеркнул, что даже некоммерческие организации находятся в зоне риска вымогательских атак. Попытки добросовестных переговоров с вымогателями не привели ни к чему.
Не в первый раз деятельность группы Medusa затрагивает организации, связанные с водоснабжением. В прошлом году итальянская компания Alto Calore Servizi, обеспечивающая питьевой водой почти полмиллиона людей, также стала жертвой группы Medusa. В результате кибератаки внутренние IT-системы компании были отключены.
Помимо НКО, жертвой вымогателей также стал и австралийский онкологический центр. Атакующие потребовали выкуп в размере $100 000 за то, чтобы не публиковать украденную конфиденциальную информацию.
Большой взрыв знаний каждый день в вашем телефоне