H&M и Adidas останутся без ниток для трусов. Поставщик гигантов ушел в offline после кибератаки

leer en español

Fulgar RansomHouse Италия кибератака шифровальщик утечка данных вымогатели
H&M и Adidas останутся без ниток для трусов. Поставщик гигантов ушел в offline после кибератаки
Fulgar RansomHouse Италия кибератака шифровальщик утечка данных вымогатели

Остановка производства — это только начало: вымогатели намекнули на утечку персональных данных.

image

Итальянская компания Fulgar подверглась масштабной атаке шифровальщика. Ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации компании и угрозу публикации похищенных данных. Судя по публикации, злоумышленники получили доступ к внутренним системам ещё 31 октября, но объявили об этом только 12 ноября.

RansomHouse опубликовала типичное для вымогателей обращение к руководству Fulgar, где заявила, что компания «вряд ли заинтересована в утечке или продаже конфиденциальной информации третьим лицам» и рекомендовала «скорее заняться решением этой ситуации». Такие послания обычно сопровождают попытки шантажа: если жертва отказывается платить, злоумышленники выкладывают украденные файлы в открытый доступ или продают их на подпольных форумах.

На сайте Fulgar опубликовано подтверждение инцидента. Компания сообщила, что 3 ноября 2025 года подверглась кибератаке, направленной на её ИТ-инфраструктуру в Италии. В заявлении отмечается, что в рамках внутренних процедур безопасности все системы были немедленно отключены, чтобы предотвратить дальнейшее распространение атаки. Fulgar также допускает возможность утечки персональных данных, но на данный момент, по её словам, конкретные случаи не зафиксированы.

Пост об атаке на компанию на сайте вымогателей (Cybernews)

Тем временем на сайте вымогателей появились примеры похищенной информации. Среди них — внутренние документы, таблицы с банковскими балансами, переписка с коммерческими и государственными структурами, а также счета-фактуры. Эти данные могут быть использованы для целевых фишинговых атак: злоумышленники способны рассылать письма с реальными реквизитами и контекстом, чтобы обманом получить новые доступы или компрометировать партнёров компании. Кроме того, раскрытие финансовых и организационных данных способно подорвать конкурентные позиции Fulgar, поскольку конкуренты могут извлечь из них сведения о контрактах, ценообразовании и клиентах.

Скриншот одного из похищенных документов (Cybernews)

Fulgar была основана в конце 1970-х годов и стала мировым лидером по производству синтетических нитей, включая полиамид 66 и эластановые волокна. Материалы широко применяются при создании нижнего белья, спортивной одежды и технических тканей. Компания владеет крупнейшей прядильной фабрикой в Европе и является дистрибьютором волокон в Италии, Турции и других странах. Производственные площадки расположены в Италии, Турции и на Шри-Ланке, а среди клиентов — такие бренды, как H&M, Adidas, Wolford и Calzedonia.

Группировка RansomHouse действует с конца 2021 года и, по данным трекера Cybernews Ransomlooker, уже включила в свой список не менее 148 организаций. В мае 2025 года она заявила о компрометации одного из крупнейших пивоваренных концернов Германии — Oettinger — и опубликовала документы, датированные 2022–2025 годами. Ранее злоумышленники атаковали испанскую больницу Hospital Clinic de Barcelona, что привело к отмене тысяч приёмов пациентов. Согласно совместному отчёту американских кибервластей за 2024 год, некоторые операторы вымогательских программ, включая RansomHouse, сотрудничают с иранскими посредниками, которые помогают в проведении шифрования в обмен на долю от выкупа.