Memento dla branży z USA: CompuCom, dostawca usług zarządzanych, padł ofiarą ataku ransomware. Mówi o pokaźnych szkodach.

W związku z atakiem wyda do 20 mln dol., by opanować problem i straci 5 – 8 mln dol. przychodów, ponieważ szkody zmusiły firmę do zawieszenia niektórych usług. Nie była w stanie ich przywrócić przez ponad 2 tygodnie po incydencie, który miał miejsce na początku marca. Pełna dostępność usług ma zostać odtworzona do końca marca.

Mogły wyciec dane klientów

To niekoniecznie będzie oznaczać koniec kłopotów. Według bleepingcomputer.com hakerzy mogli przed zaszyfrowaniem ściągnąć zasoby firmy, w tym dane klientów. Opublikują je, jeśli nie dostaną okupu.

Firma zależna Office Depot należy do największych dostawców usług zarządzanych w USA. W IV kw. 2020 r. osiągnęła sprzedaż na poziomie 207 mln dol.

Atak miał rozpocząć się od użycia malware’u Cobalt Strike i instalacji agentów (beaconów), co następnie umożliwiło napastnikom zdalny do dostęp do sieci ofiary i wdrożenie ransomware – według bleepingcomputer.com.

Zdarzenie kolejny raz pokazuje ryzyko związane z ransomware. W USA ofiarami tylko spośród tych największych dostawców usług padło 5 firm o łącznych przychodach ponad 40 mld dol.

CD Projekt także był ofiarą ransomware

W Polsce najgłośniejszym ostatnio atakiem ransomware było uderzenie hakerów z grupy HelloKitty na CD Projekt w lutym br. Mieli zaszyfrować pliki i skraść dane, m.in. kody źródłowe gier. Nie wiadomo, czy na czarnym rynku zgłosił się po nie jakiś nabywca (przestępcy twierdzili, że tak).

CD Projekt nie podał wartości ewentualnych szkód. Widocznym skutkiem ataku było natomiast opóźnienie prac developerskich i przesunięcie wydania aktualizacji Cyberpunk 2077 Patch 1.2 o miesiąc. Zamiast w lutym ukazała się 29 marca br.