ExaGrid заплатила $2,6 млн операторам вымогателя Conti

Компания ExaGrid, специализирующаяся на устройствах резервного копирования, пострадала от кибератаки с использованием вымогательского ПО Conti в мае нынешнего года. Киберпреступники получили доступ к данным сотрудников и клиентов, а также конфиденциальные контракты. Теперь стало известно, что 13 мая нынешнего года ExaGrid заплатила выкуп в размере 50,75 биткойнов (примерно $2,6 млн) киберпреступникам. Об этом сообщил ресурс LeMagIT.

Переговоры между вымогателями и компанией начались 4 мая.

«Как вы уже знаете, мы проникли в вашу сеть и оставались в ней более месяца (достаточно, чтобы изучить всю вашу документацию), зашифровали ваши файловые серверы, SQL-серверы, похитили всю важную информация общим объемом более 800 ГБ», — заявили хакеры.

Злоумышленники также предположительно похитили личные данные клиентов и сотрудников компании, коммерческие контракты, соглашения о неразглашении, финансовые данные, налоговые декларации и пр. Первоначальный выкуп составлял $7,48 млн.

ExaGrid хотела протестировать расшифровку на тестовом образце и переговоры продлились до 13 мая. Вскоре компания предложила выплатить чуть более $1 млн, но хакеры лишь снизили сумму выкупа на $1 млн.

«Мы понимаем, что ваша работа непростая и требует некоторых усилий, чтобы убедить членов вашего совета. Но мы все еще далеки от согласия», — сообщил хакер переговорщику со стороны ExaGrid.

Неделю спустя переговорщик ExaGrid повысил свое предложение до $2,2 млн, а киберпреступники снизили сумму выкупа до $3 млн. Вскоре стороны сошлись на сумме в $2,6 млн. Инструмент дешифрования был предоставлен через учетную запись на Mega.nz, где хранились украденные данные. Похищенные сведения были немедленно удалены.

Но затем, два дня спустя, переговорщик ExaGrid попросил снова отправить инструмент дешифрования, потому что «специалисты случайно удалили его». Киберпреступники сделали его доступным для скачивания на следующий день.