оператор сети горнолыжных курортов Boyne Resorts подвергся атаке WastedLocker

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 27 Oct 2020.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    473
    Likes Received:
    1,658
    Reputations:
    22
    Американский оператор горнолыжных и гольф-курортов Boyne Resorts подвергся кибератаке вымогателя-шифровальщика WastedLocker, которая была направлена на системы бронирования в масштабах всей компании.

    Boyne Resorts владеет и управляет одиннадцатью объектами недвижимости, расположенными в США и Канаде, и насчитывает 11 000 сотрудников. Многие из этих отелей расположены в известных горнолыжных горах, включая Биг-Скай, Монтана, Сахарная голова, штат Мэн, и Брайтон, штат Юта.

    Boyne Resorts поражен программой-вымогателем WastedLocker

    BleepingComputer получил анонимный совет от предполагаемого сотрудника Boyne Resorts, который заявил, что на прошлых выходных компания подверглась нераскрытой атаке с использованием программ-вымогателей. Нам сказали, что атака затронула их корпоративные офисы, а затем распространилась на ИТ-системы курортов, которыми они управляют, вынуждая их отключать части своей сети, чтобы предотвратить распространение программ-вымогателей. С тех пор BleepingComputer подтвердил со вторым источником, что Boyne Resorts подверглась атаке с использованием вымогателя WastedLocker, того же самого, который использовался при атаке на Garmin в июле. Американские власти приписывают целевые атаки при помощи этого шифровальщика российской хакерской группировке Evil Corp, известной также как банда Dridex.

    Из-за этой атаки невозможно забронировать проживание на курорте, поскольку атака затронула системы бронирования в масштабах компании, в том числе системы онлайн-бронирования на веб-сайтах каждого отеля.
    [​IMG]
    BleepingComputer сообщили, что системы бронирования будут отключены еще на пару дней. Это нападение происходит в неподходящее время для Бойна, когда люди начинают планировать возможные лыжные поездки на зиму.

    В рамках этой атаки нам сообщают, что зашифрованные файлы были переименованы таким образом, что к имени каждого файла было добавлено расширение .easy2lock. BleepingComputer смог найти образец вымогателя WastedLocker, загруженный на VirusTotal 14 октября 2020 года и использующий расширение .easy2lock. Из-за более ранней даты мы не считаем, что это точный образец, использованный при нападении на курорт Boyne. Ниже приведен пример записки с выкупом, созданной этим вариантом программы-вымогателя WastedLocker.
    [​IMG]
    Эта записка с требованием выкупа может отличаться от той, что использовалась во время атаки курорта Бойн.

    BleepingComputer обратился в Boyne Resorts с дополнительными вопросами об этой атаке, но не получил ответа.

    Источник: https://www.bleepingcomputer.com/ne...mware-hits-boyne-resorts-ski-resort-operator/
     
    #1 alexzir, 27 Oct 2020
(You must log in or sign up to post here.)