Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательского ПО. В компании уверяют, что инцидент практически никак не сказался на работе, то есть не затронул банкоматы и сети клиентов, и лишь вызвал небольшой сбой в ограниченном количестве ИТ-систем в корпоративной сети самого производителя.
Об атаке на Diebold Nixdorf рассказал в своем блоге известный ИБ-журналист Брайан Кребс. По его данным, атака на производителя банкоматов произошла 25 апреля текущего года, — именно тогда служба безопасности компании заметила подозрительную активность в своей корпоративной сети. Подозревая атаку шифровальщика, специалисты немедленно увели в оффлайн многие системы, стремясь сдержать распространение малвари. Данная тактика сработала, заражение удалось остановить.
Кребс пишет, что по информации его собственных неназванных источников, атака повлияла на обслуживание более чем 100 клиентов компании, хотя представители Diebold Nixdorf и утверждают обратное. Также, по данным Кребса, ответственность за эту атаку лежит на известном шифровальщике ProLock (он же PwndLocker).
Представители Diebold Nixdorf утверждают, что компания не станет платить выкуп злоумышленникам. Основатель издания Bleeping Computer Лоуренс Абрамс отметил в разговоре с Кребсом, что обычно запрашиваемый авторами ProLock выкуп колеблется от 175 000 до 660 000 долларов США, в зависимости от размера сети жертвы.
В свою очередь, Фабиан Восар (Fabian Wosar), технический директор компании Emsisoft, считает, что если руководство Diebold Nixdorf действительно не планирует платить вымогателям, то это даже хорошо. Дело в том, что текущие версии инструмента для расшифровки данных, который предоставляют пострадавшим хакеры, во время работы могут повреждать большие файлы, такие как файлы баз данных. При этом Emsisoft имеет собственный инструмент, который патчи дешифратор преступников, чтобы тот работал корректно, но такой метод применим только в том случае, если пострадавшие заплатили выкуп операторам ProLock.