МОСКВА, 23 сен — ПРАЙМ. Крупная российская медицинская компания с сетью региональных филиалов подверглась кибератаке со стороны русскоязычной хакерской группировки OldGremlin, сообщает «Коммерсант» со ссылкой на Group-IB.
Уточняется, что атака проводилась с помощью рассылки фишинговых писем, написанных якобы от имени представителей медиахолдинга РБК. В письме содержался зловредный код, с помощью которого хакеры получали удаленный доступ к компьютерам организации. Спустя несколько недель после начала атаки хакеры распространили в корпоративной сети организации вирус-шифровальщик и удалили резервные копии данных. Это лишило коммерческую структуру возможности восстановить потерянные данные.
В результате, злоумышленники сумели парализовать работу региональных подразделений компании, а за расшифровку данных они запросили $50 тысяч в криптовалюте.
Как отмечают в Group-IB, OldGremlin состоит из русскоязычных хакеров, объектами атак которых становятся исключительно российские компании. Начиная с весны этого года, хакеры провели по меньшей мере 9 кампаний по рассылке вредоносных писем в различные российские организации, среди которых значились банки, промышленные предприятия, медицинские организации и разработчики программного обеспечения.
Стоит отметить что, в период пандемии злоумышленники из OldGremlin отправляли различным финансовым организациям фейковые письма от имени журналистки РБК, которая якобы назначала получателю сообщения 30-минутное интервью. Для того чтобы ввести жертв в большее заблуждение, хакеры создали календарь, в котором и назначали встречи. После открытия ссылки на машину жертвы загружался троян, который позволял хакерам получить доступ к системам организации.
На этой неделе генеральный директор Group-IB Илья Сачков говорил о необходимости усиления борьбы против злоумышленников, привлекая их к судебной ответственности.
