Ответственность за произошедшее взяла на себя группировка Black Basta.
Атака произошла в ночь на 29 июня и нарушила бизнес-операции Knauf, из-за чего компании пришлось отключить все IT-системы, чтобы локализовать киберинцидент. В официальном заявлении производитель стройматериалов заявил, что работает над смягчением последствий для клиентов и партнеров, а также планирует безопасно восстановить системы.
И хотя в своем заявлении Knauf не раскрыла подробности кибератаки, последствия взлома и сложность восстановления IT-систем указывают на инцидент с использованием вымогательского ПО.
Ответственность на себя взяла группировка Black Basta , указавшая Knauf в списке жертв на своем сайте.
Скриншот с сайта вымогателей
Пока злоумышленники опубликовали только 20% всех украденных данных, которые содержат в себе корпоративные электронные письма, контактные данные сотрудников, сканы удостоверений личности, производственные документы, а также учетные данные пользователей.
Архив с украденными данными
Специалисты считают, что вымогатели еще рассчитывают на продолжение переговоров и получение выкупа, поэтому еще не слили в сеть все данные Knauf.
Гравитация научных фактов сильнее, чем вы думаете