Ритейлер заплатил хакерам $2 млн

30 мар 2021

Британская торговая компания Fat Face была вынуждена пойти на условия хакеров и внести крупную денежную сумму за разблокировку своих информационных систем, передает Bank InfoSecurity.

Компания Fat Face, которая занимается розничной продажей одежды и аксессуаров, недавно отправила пострадавшим клиентам «строго конфиденциальное» уведомление об утечке персональных данных, однако не сообщила о том, что выплатила хакерам $2 млн. О деталях переговоров ритейлера с киберпреступниками стало известно изданию Computer Weekly через его партнерское издание во Франции – LeMagIT.

Как выяснили журналисты, персональные данные покупателей Fat Face и другая информация утекли в результате фишинговой атаки, которую 10 января устроила хакерская группировка Conti. Используя вредоносное ПО, злоумышленники смогли проникнуть в информационные системы торговой компании и заблокировать их. Обойдя средства киберзащиты, злоумышленники получили доступ к серверам резервного копирования Veeam и хранилищу Nimble. В результате были похищены персональные данные объемом порядка 200 ГБ.

За возврат украденной информации и разблокировку систем участники Conti потребовали выкуп в биткойнах,  эквивалентный $8 млн. При этом в ходе переговоров с Fat Face злоумышленники напирали на тот факт, что ритейлер застрахован от киберрисков на сумму в $7,5 млн. Однако, в торговой компании не согласились на условия выкупа, подчеркнув, что сумма в размере $8 млн является неподъемной для Fat Face, выручка которой в период пандемии упала в четыре раза. В конце концов, группировка Conti согласилась на $2 млн, заявив, что не хочет банкротства компании Fat Face.

По данным Computer Weekly, после получения выкупа участники Conti дали своей жертве советы по совершенствованию систем информационной безопасности. В частности, хакеры посоветовали компании Fat Face установить фильтрацию электронной почты, провести ревизию парольной политики Active Directory, организовать тренинги сотрудников для противодействия фишинговым угрозам и улучшить систему информационной безопасности в части обнаружения угроз на конечных точках.