Об инциденте сообщило французское онлайн-издание Numerama. Как заявляют журналисты, производитель спортивных товаров Intersport был взломан печально известной группировкой вымогатей Hive — группировка, работающая по RaaS-модели (Вредоносное ПО как услуга), предоставляя ПО в аренду другим хакерам и получая процент с каждой успешной вымогательской кампании.
Арендатор вредоносного ПО Hive может создать свою версию шифровальщика в течение 15 минут. Клиенты, имеющие доступ к панели Hive, могут видеть, сколько денег было собрано, какие компании заплатили выкуп и чьи данные были опубликованы на сайте утечек.
Частые цели Hive — критически важные организации, технологические компании, фирмы из сферы здравоохранения и транспорта.
» data-html=»true» data-original-title=»Hive»>Hive еще в ноябре, но подробности стали доступны СМИ только 5 декабря, когда компания появилась в списке жертв на сайте злоумышленников.
Компания должна была заплатить злоумышленникам неизвестную сумму выкупа в тот же день, но группировка решила дать Intersport немного больше времени на переговоры.
Образец файла, который киберпреступники разместили на своем сайте, содержит в себе паспортные данные, платежные ведомости и другую информацию о клиентах компании. Основной целью хакеров стали жители О-де-Франс, но есть пострадавшие и в других регионах.