Хакеры взломали ИТ-компании из России и Беларуси, требовали выкуп

Основная часть пострадавших, по данным Bi.Zone, занимается разработкой и интеграцией ПО. Среди жертв — компании из сфер промышленности, финансов, логистики, медицины, а также госструктуры.

Группировка якобы взламывала серверы и проникала в инфраструктуру организаций. Для этого хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После проникновения они закреплялись в системе с помощью вредоносного ПО, вручную анализировали данные и копировали те, которые считали ценными. Потом преступники связывались с компанией и требовали выкуп, угрожая разместить украденное в открытом доступе.

Wanted! Ищем пострадавшие компании. Если вашу организацию атаковали подобным образом, напишите в @devby_insight_bot. Это анонимно.