Ответственность за произошедшее взяла на себя группировка Black Basta.
https://www.securitylab.ru/upload/ib...8058c17b2c.jpg
Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над смягчением последствий для клиентов и партнеров, а также планирует безопасно восстановить системы.
И хотя в своем заявлении Knauf не раскрыла подробности кибератаки, последствия взлома и сложность восстановления IT-систем указывают на инцидент с использованием вымогательского ПО.
Ответственность на себя взяла группировка Black Basta , указавшая Knauf в списке жертв на своем сайте.
https://lh6.googleusercontent.com/Y-...yMqvcaK-CFEInk
Скриншот с сайта вымогателей
Пока злоумышленники опубликовали только 20% всех украденных данных, которые содержат в себе корпоративные электронные письма, контактные данные сотрудников, сканы удостоверений личности, производственные документы, а также учетные данные пользователей.
https://lh3.googleusercontent.com/ES...M5WVgvMZaGJCrU
Архив с украденными данными
Специалисты считают, что вымогатели еще рассчитывают на продолжение переговоров и получение выкупа, поэтому еще не слили в сеть все данные Knauf.