ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
27.10.2020, 20:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Американский оператор горнолыжных и гольф-курортов Boyne Resorts подвергся кибератаке вымогателя-шифровальщика WastedLocker, которая была направлена на системы бронирования в масштабах всей компании.
Boyne Resorts владеет и управляет одиннадцатью объектами недвижимости, расположенными в США и Канаде, и насчитывает 11 000 сотрудников. Многие из этих отелей расположены в известных горнолыжных горах, включая Биг-Скай, Монтана, Сахарная голова, штат Мэн, и Брайтон, штат Юта.
Boyne Resorts поражен программой-вымогателем WastedLocker
BleepingComputer получил анонимный совет от предполагаемого сотрудника Boyne Resorts, который заявил, что на прошлых выходных компания подверглась нераскрытой атаке с использованием программ-вымогателей. Нам сказали, что атака затронула их корпоративные офисы, а затем распространилась на ИТ-системы курортов, которыми они управляют, вынуждая их отключать части своей сети, чтобы предотвратить распространение программ-вымогателей. С тех пор BleepingComputer подтвердил со вторым источником, что Boyne Resorts подверглась атаке с использованием вымогателя WastedLocker, того же самого, который использовался при атаке на Garmin в июле. Американские власти приписывают целевые атаки при помощи этого шифровальщика российской хакерской группировке Evil Corp, известной также как банда Dridex.
Из-за этой атаки невозможно забронировать проживание на курорте, поскольку атака затронула системы бронирования в масштабах компании, в том числе системы онлайн-бронирования на веб-сайтах каждого отеля.
BleepingComputer сообщили, что системы бронирования будут отключены еще на пару дней. Это нападение происходит в неподходящее время для Бойна, когда люди начинают планировать возможные лыжные поездки на зиму.
В рамках этой атаки нам сообщают, что зашифрованные файлы были переименованы таким образом, что к имени каждого файла было добавлено расширение .easy2lock. BleepingComputer смог найти образец вымогателя WastedLocker, загруженный на VirusTotal 14 октября 2020 года и использующий расширение .easy2lock. Из-за более ранней даты мы не считаем, что это точный образец, использованный при нападении на курорт Boyne. Ниже приведен пример записки с выкупом, созданной этим вариантом программы-вымогателя WastedLocker.
Эта записка с требованием выкупа может отличаться от той, что использовалась во время атаки курорта Бойн.
BleepingComputer обратился в Boyne Resorts с дополнительными вопросами об этой атаке, но не получил ответа.
Источник: https://www.bleepingcomputer.com/ne...mware-hits-boyne-resorts-ski-resort-operator/ |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
