0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

170 ГБ архивов и жёсткий ультиматум. Группировка Anubis шантажирует создателей Dulux

leer en español

AkzoNobel Нидерланды взлом Dulux утечка данных
170 ГБ архивов и жёсткий ультиматум. Группировка Anubis шантажирует создателей Dulux
AkzoNobel Нидерланды взлом Dulux утечка данных

AkzoNobel подтвердил, что взломщики украли корпоративные данные.

image

Один из крупнейших производителей красок и покрытий в мире, нидерландская компания AkzoNobel, столкнулась с атакой вымогателей. Преступники заявили о краже десятков гигабайт внутренних документов и начали публиковать часть похищенных данных.

Компания подтвердила факт взлома сети на одном из объектов в США. Представители AkzoNobel сообщили СМИ, что инцидент ограничился конкретной площадкой и уже локализован. По словам компании, последствия оказались ограниченными, а пострадавшие стороны получают уведомления и поддержку. Руководство также сотрудничает с государственными органами.

AkzoNobel – крупный международный производитель лакокрасочных материалов и покрытий. В компании работают около 35 тысяч сотрудников, годовая выручка превышает 12 млрд долларов, а продукция продаётся более чем в 150 странах. Под управлением корпорации находятся известные бренды красок, среди которых Dulux, Sikkens, International и Interpon.

Ответственность за атаку взяла на себя группировка вымогателей Anubis. На своей площадке для публикации утечек преступники утверждают, что похитили около 170 ГБ данных и почти 170 тысяч файлов. В подтверждение заявлений Anubis опубликовала фрагменты похищенной информации: снимки отдельных документов и список файлов.

Судя по опубликованным материалам, среди украденных данных оказались конфиденциальные соглашения с крупными клиентами, адреса электронной почты и телефонные номера, личная переписка сотрудников, сканы паспортов, документы о тестировании материалов и внутренние технические спецификации.

Пока на сайте вымогателей появилась лишь часть архива. Представители AkzoNobel не сообщили, вели ли переговоры с преступниками.

Группировка Anubis работает по модели «вымогательское программное обеспечение как услуга». Операция стартовала в декабре 2024 года и предлагает партнёрам до 80% от выплаченного выкупа. Активность группировки заметно выросла после запуска партнёрской программы на киберпреступном форуме RAMP в феврале 2025 года.

Летом того же года операторы Anubis добавили к своему набору инструментов модуль уничтожения данных. Такой инструмент стирает файлы жертвы без возможности восстановления и усиливает давление на компании во время переговоров.