Специалисты кибербезопасности Group-IB сообщили о хакерской атаке на одну из медицинских компаний из РФ, злоумышленники заблокировали доступ ко всем файлам компании и требуют выкуп в $50 тысяч в криптовалюте.
Атаку приписывают хакерам из группировки OldGremlin, которые с весны 2020 года атаковали по крайней мере девять компаний из России. Как и в большинстве случаев, хакеры отправили на корпоративную почту компании письму от имени журналиста из медиахолдинга РБК, в котором и содержался вредонос, с помощью которого хакеры получили доступ к внутренним системам компании. Всего за несколько недель, злоумышленники распространили шифрующее ПО на все компьютеры и удалили резервные файлы, после чего полностью остановили работу компании.
