Индийская компания Nucleus Software Exports (NSE), которая предоставляет ПО розничным магазинам и банкам (для работы с кредитами), подверглась серьезной атаке, сообщает издание The Record. Из-за этого инцидента были повреждены некоторые внутренние сети NSE, а также зашифрована конфиденциальная бизнес-информация.
Согласно документам, который компания подала в Управление Национальной фондовой биржи Индии, инцидент произошел в прошлое воскресенье, 30 мая 2021 года. NSE сообщает, что в настоящее время находится в процессе обнаружения повреждений и восстановления пострадавших систем. В компании уверяют, что NSE в принципе не хранит финансовые данные клиентов, поэтому финансовой информации утечка не коснулась.
По данным СМИ и ИБ-экспертов, за этой атакой стоит шифровальщик BlackCocaine, более известный как Epsilon Red.
Впервые эта угроза была замечена в прошлом месяце: исследователи компании Sophos предупреждали, что группировка атакует уязвимые перед проблемами ProxyLogon почтовые серверы Microsoft Exchange, а затем развертывает на зараженных машинах набор PowerShell-скриптов, чтобы перемещаться внутри сеть жертвы.
По данным Sophos, как минимум одна жертва вымогателей уже заплатила операторам EpsilonRed выкуп в размере 4,28 BTC (около 210 000 долларов США).
Представители NSE пока не подтвердили, что точкой проникновения в их сеть послужил именно сервер Exchange, а также неизвестно, заплатила ли компания выкуп. Тем не менее, ИБ-специалисты говорят, что этот инцидент доказывает: даже с инструментами, которые в Sophos охарактеризовали как «простые», вымогатели способны успешно атаковать крупного поставщика финансового ПО.
