1 терабайт данных NAFFCO в даркнете: теперь преступники знают, как устроена безопасность Бурдж-Халифы

leer en español

NAFFCO INC Ransom Дубай утечка данных вымогатели кибератака инфраструктура
1 терабайт данных NAFFCO в даркнете: теперь преступники знают, как устроена безопасность Бурдж-Халифы
NAFFCO INC Ransom Дубай утечка данных вымогатели кибератака инфраструктура

Беспрецедентный удар по репутации компании, отвечающей за физическую сохранность культовых объектов.

image

Компания NAFFCO, известная крупными проектами в сфере противопожарной безопасности по всему Ближнему Востоку, оказалась в центре обсуждений после появления на теневом ресурсе заявления о масштабной утечке данных. Ситуация привлекла внимание из-за масштаба компании, её роли в обеспечении безопасности стратегических объектов и объёма информации, которую киберпреступники назвали своей добычей.

По данным злоумышленников, группировка INC Ransom разместила на своём даркнет-портале сообщение о краже одного терабайта внутренних данных NAFFCO. Компания с головным офисом в Дубае разрабатывает и поставляет противопожарные системы, оборудование, сигнализацию и инженерные решения для инфраструктурных проектов.

В числе заказчиков NAFFCO значатся государственные структуры, подразделения гражданской обороны и службы быстрого реагирования. Компания участвовала в создании систем противопожарной защиты для знаковых сооружений региона, включая Бурдж-Халифу, Лувр в Абу-Даби и выставочный центр Омана. В энергетическом секторе она работает с такими крупными заказчиками, как ADNOC, ADCO и ZADCO.

Заявление INC Ransom появилось 17 ноября и сопровождалось язвительными комментариями в адрес компании, что является типичной тактикой давления: преступники пытаются подтолкнуть жертву к переговорам, угрожая распространением полученной информации.

Одновременно к посту были приложены десятки изображений, которые группировка представила как примеры похищенного массива. Среди них — внутренние документы, перечни сотрудников с должностями и контактами, данные о проектах, перечни годовых контрактов, материалы с персональной информацией работников, включая копии удостоверений личности и виз.

Такой набор может повысить риски для персонала и контрагентов: от кражи личности до социальных манипуляций. Кроме того, возможны репутационные последствия, поскольку злоумышленники получили доступ к сведениям о внутреннем устройстве компании и её деловым отношениям.

Группировка INC Ransom действует с июля 2023 года и заявляла уже о сотнях атак. Её схема основана на комбинации методов: помимо блокирования инфраструктуры, злоумышленники похищают конфиденциальные документы и угрожают распространить их, если не получат деньги.

Среди ранее заявленных целей — больницы, образовательные учреждения, органы власти, производственные компании и технологические организации. В опубликованных списках встречались Stark AeroSpace, город Лестер, подразделение NHS в Шотландии, Xerox, сеть СМИ CNN Indonesia, крупный ритейлер Ahold Delhaize и другие. В отдельных случаях группировка выкачивала данные объёмом в сотни гигабайт, включая материалы городских администраций и компаний в сфере одежды и спортивных товаров.

На фоне очередной утечки INC Ransom продолжает укреплять репутацию одной из самых активных вымогательских группировок, а инцидент с NAFFCO подчёркивает уязвимость даже тех организаций, которые работают над обеспечением безопасности критически важных объектов.