В атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker.
https://www.securitylab.ru/upload/ib...28d9007af2.jpg
Крупнейший в США и один из крупнейших в мире поставщиков банкоматов и технологий для осуществления платежей Diebold Nixdorf подвергся кибератаке с использованием вымогательского ПО. Как уверяет поставщик, инцидент затронул только внутренние сети компании и сказался на некоторых операциях. Ни банкоматы, ни клиенты Diebold Nixdorf в результате кибератаки не пострадали.
25 апреля 2020 года команда ИБ-специалистов компании обнаружила в корпоративной сети аномальную активность. Заподозрив атаку вымогателя, они незамедлительно отключили системы от скомпрометированной сети, чтобы не дать ему распространяться дальше. Как https://krebsonsecurity.com/2020/05/...ebold-nixdorf/KrebsOnSecurity, отключение систем затронуло сервисы, которыми пользуются порядка ста клиентов Diebold Nixdorf. В частности, была отключена система автоматизации запросов техников на местах.
Как показало расследование, в атаке использовалось вымогательское ПО ProLock, ранее известное как PwndLocker. Сумма требуемого выкупа не уточняется, однако в случае с ProLock она, как правило, является шестизначной ($175-660 тыс. в зависимости от масштабов сети). По уверению Diebold Nixdorf, компания решила не идти на поводу у преступников и отказалась платить. Если верить специалистам Emsisoft, это даже к лучшему, поскольку инструмент для расшифровки повреждает крупные файлы, такие как базы данных.