Как утверждают операторы вымогательского ПО Nefilim, они похитили в общей сложности около 200 ГБ данных.
https://www.securitylab.ru/upload/ib...b9ea1e3699.jpg
Операторы вымогательского ПО Nefilim опубликовали незашифрованные файлы, похищенные у дочерней компании Dussmann Group в результате кибератаки.
Dussmann Group является крупнейшим в Германии поставщиком мультисервисных услуг, дочерние компании которого сосредоточены на управлении объектами и решениях бизнес-систем, включая системы отопления, вентиляции и кондиционирования воздуха, электромонтажные работы и лифты.
Представители Dussmann Group подтвердили изданию BleepingComputer, что одна из дочерних компаний, Dresdner Kühlanlagenbau GmbH (DKA), недавно подверглась атаке вымогателей.
На своем web-сайте операторы вымогательского ПО Nefilim опубликовали два архива, содержащих украденные файлы объемом в 14 ГБ, включая множество документов Word, изображений, бухгалтерских отчетов и чертежей AutoCAD.
DKA в настоящее время проводит расследование инцидента совместно с властями и внешними экспертами в области кибербезопасности. Компания также проинформировала клиентов и сотрудников о кибератаке и утечке данных.
Как утверждают операторы Nefilim, они зашифровали четыре домена и украли около 200 ГБ данных. Остается неизвестным, каким образом злоумышленники получили доступ к сети DKA. Эксперты предполагают, что преступники смогли получить доступ через уязвимый сервер или путем фишинговой атаки.