Восемь дней на решение ультиматума. Сегодня Everest шантажирует SIAD, завтра такой таймер может тикать у вас

leer en español

SIAD Everest Италия взлом утечка данных промышленность вымогательское ПО
Восемь дней на решение ультиматума. Сегодня Everest шантажирует SIAD, завтра такой таймер может тикать у вас
SIAD Everest Италия взлом утечка данных промышленность вымогательское ПО

Злоумышленники запустили обратный отсчёт, угрожая опубликовать весь похищенный массив в даркнете.

image

SIAD Group, одна из крупнейших итальянских компаний по производству химических и промышленных газов, подтвердила факт взлома своей IT-инфраструктуры после того, как киберпреступная группа Everest заявила об атаке и выложила на своём сайте в даркнете доказательства компрометации. По утверждению злоумышленников, им удалось похитить 159 гигабайт внутренних документов, а также получить доступ к инженерным данным дочерней компании SIAD Macchine Impianti.

Компания, базирующаяся в Бергамо и работающая с 1927 года, уточнила, что инцидент не повлиял на производственные процессы. В официальном сообщении подчёркивается, что проникновение ограничилось периферийным сегментом IT-системы и не затронуло персональные данные клиентов или сотрудников. Вся активность компании продолжается в штатном режиме, при этом техническая команда оперативно локализовала угрозу. Тем не менее, ситуация остаётся под контролем, а внутренний аудит продолжается.

Тем временем, участники группировки Everest опубликовали в даркнете серию скриншотов, иллюстрирующих характер похищенных материалов. Среди них — чертежи узлов оборудования, документы об инспекциях и сертификации, файлы о сварочных швах и перечни технических решений от поставщиков.

Все данные, по всей видимости, были извлечены с корпоративного устройства либо сетевого хранилища и отражают ход инженерных проектов компании. Специалисты, ознакомившиеся с утечкой, полагают, что речь идёт исключительно о внутренней технической документации, которая может быть использована в целевых фишинговых атаках, но не несёт прямой угрозы операционной деятельности.

С момента своего появления в 2021 году, группа Everest регулярно фигурирует в громких атаках. В прошлом злоумышленники приписывали себе компрометацию программного обеспечения регистрации пассажиров MUSE от Collins Aerospace, что вызвало сбои в работе ряда европейских аэропортов. В дальнейшем они требовали выкуп, утверждая, что похитили данные пассажиров, включая сведения из аэропорта Дублина.

Среди других заявленных целей — BMW, Mailchimp, DZ Bank и подразделения Coca-Cola в странах Ближнего Востока. В мае 2025 года группа выложила базу с данными почти тысячи сотрудников Coca-Cola Europacific Partners, утверждая, что в общей сложности похищено более 23 миллионов записей. Помимо этого, злоумышленники в разное время заявляли об атаках на AT&T, сеть отелей Radisson и частные клиники, включая Mediclinic в ОАЭ.

В случае с SIAD, злоумышленники установили восьмидневный таймер до полной публикации всех полученных материалов. Подобные действия соответствуют обычной тактике давления, при которой компании вынуждены вступать в переговоры под угрозой утечки критически важной информации. Однако, по текущей информации, SIAD пока не давала признаков готовности взаимодействовать с преступной группой.