Производитель вертолётов Kopter стал жертвой атаки вируса-вымогателя после того, как хакеры взломали его внутреннюю сеть и зашифровали файлы компании, сообщает ZDNet. После того, как Kopter отказался сотрудничать с хакерами, группа вымогателей опубликовала некоторые файлы компании в интернете.

Многие группы вымогателей загружают и обмениваются данными о жертвах на специальных «сайтах утечек» в рамках своей тактики оказания давления на взломанные компании, чтобы заставить их сесть за стол переговоров или заплатить огромный выкуп.

Данные Kopter были опубликованы в блоге, размещенном в Darkweb и управляемом группой вымогателей LockBit. Файлы, доступные на этом сайте, включают деловые документы, внутренние проекты и различные стандарты аэрокосмической и оборонной промышленности.

Группа LockBit, оператор программы-вымогателя, в e-mail сообщили ZDNet, что на прошлой неделе они взломали сеть Kopter через VPN-устройство, которое использовало слабый пароль и не имело двухфакторной аутентификации (2FA).

LockBit также заявила, что у них есть веб-портал в Darknet, где они показывают взломанным компаниям подробности об атаке, включая требование выкупа. Вымогатели заявили, что кто-то из Kopter получил доступ к странице с выкупом, но компания не взаимодействовала с ними в окне чата, предоставляемым взломанным компаниям.

Компания Kopter публично не сообщала о нарушениях безопасности на своем веб-сайте или в деловых контактах. Представитель Kopter не ответил на электронное письмо ZDNet с просьбой прокомментировать атаку вируса-вымогателя.

В январе 2020 года итальянская Leonardo приобрела Kopter.