Компания Group-IB проанализировала серию атак, совершенных хакерской группой вымогателей Conti. За месяц группе удалось похитить данные 40 мировых компаний, при этом против российских организаций хакеры не работают. Подробности передает “Российская Газета“.
С начала 2022 года Conti официально опубликовали данные 156 компаний. За всю свою деятельность они похитили данные более 850 организаций из разных отраслей. В апреле атака хакерской группировки привела к введению чрезвычайного положения в Коста-Рике. Это был первый мировой случай такого масштаба.
Впервые о группе Conti стало известно в феврале 2020 года. С июля 2020 года хакеры использовали технику двойного давления на жертву. Они занимались вымогательством за расшифровку данных, а если компании отказывались платить, то данные выкладывались на официальном сайте злоумышленников.
Руководитель отдела динамического анализа вредоносного кода департамента Group-IB Иван Писарев отметил: “Повышенная активность Conti и “слив данных” позволили окончательно убедиться в том, что шифровальщики – уже не игра среднестатистических разработчиков вредоносного ПО, а индустрия, давшая работу сотням киберпреступников самого разного профиля во всем мире”.