Выполнят ли вымогатели условия после уплаты выкупа?
Компания Moneris, обрабатывающая платежи для таких известных брендов, как McDonald’s, Starbucks и IKEA, попала в список жертв группы вымогателей Medusa.
Хакеры разместили информацию о Moneris на своем сайте утечек. В сообщении приведены образцы якобы украденных данных. Предоставленные хакерами скриншоты включают переписку по электронной почте, данные о транзакциях и другая конфиденциальная информация.
https://www.securitylab.ru/upload/me...b18r4dos6p.jpg
Пост на сайте утечек Medusa
В Moneris подтвердили попытку атаки на компанию, но заявили, что проникновение было предотвращено ИБ-специалистами фирмы и что ни компания, ни клиенты не пострадали от кибератаки. После попытки атаки компания провела полный аудит и анализ инцидента, пересмотрела всю информацию и пришла к выводу, что ни одна из политик по предотвращению утечек данных фирмы не была активирована.
Аналитик киберугроз из компании Emsisoft Рэд Кэллоу первый обнаружил пост вымогателей и заявил, что атака, вероятно, стала причиной отключения систем Moneris в сентябре, которое продлилось около 90 минут.
В сообщении хакеров говорится, что они требуют от компании выкуп в размере $6 млн. за возврат украденных данных. Однако выплата выкупа не всегда гарантирует безопасность данных, так как киберпреступники иногда берут деньги и всё равно публикуют данные.
Moneris предлагает услуги по обработке платежей кредитных, дебетовых карт и онлайн-платежей, а также терминалы для торговых точек. Услугами компании пользуются более 300 000 торговых точек в Канаде. Moneris обрабатывает 3,5 млрд. транзакций по кредитным и дебетовым картам в год и насчитывает около 2000 сотрудников.