Международная компания Knauf Group, занимающаяся выпуском различных материалов для строительных работ, пострадала от атаки шифровальщика Black Basta. Инцидент повлиял на бизнес-операции компании, вынудив глобальную ИТ-команду Knauf отключить все ИТ-системы, чтобы сдержать распространение угрозы.
Согласно официальному заявлению производителя, атака произошла в ночь на 29 июня 2022 года, и в настоящий момент специалисты Knauf все еще занимаются анализом случившегося и устраняют последствия инцидента.
«В настоящее время мы активно работаем над смягчением последствий [инцидента] для наших клиентов и партнеров, а также планируем безопасное восстановление. Как бы то ни было, мы приносим свои извинения за любые неудобства и задержки в наших процессах доставки, которые могут возникнуть», — пишут представители компании.
По информации издания Bleeping Computer, ответственность за эту атаку уже взяла на себя хакерская группа Black Basta. Так, на сайте группировки появилось объявление, которое гласит, что Knauf была взломана еще 16 июля 2022 года.
Вымогатели заявляют, что похитили у компании данные, и в доказательство своих слов уже опубликовали 20% якобы украденных файлов. Журналисты, изучившие этот дамп, говорят, что он содержит электронные письма, учетные данные пользователей, контактную информацию сотрудников, производственные документы и сканы удостоверений личности.
Тот факт, что пока хакеры опубликовали не все файлы, свидетельствует о том, что у злоумышленников еще есть надежда на успешный исход переговоров и получение выкупа.
Вымогательская группировка Black Basta начала свою RaaS-активность в апреле 2022 года и быстро приобрела широкую известность, записав на свой счет ряд крупных жертв, включая, например, Американскую ассоциацию стоматологов.
ИБ-специалисты полагают, Black Basta является ребрендингом известной хак-группы Conti, так как на это указывают сходства используемых техник и стилей ведения переговоров.
Летом 2022 года Black Basta наладила сотрудничество с операторами Qbot (QuakBot), и теперь распространяет свои пейлоады посредством этой малвари. Также авторы Black Basta уже создали версию своей малвари для Linux , нацеленную на виртуальные машины VMware ESXi, работающие на Linux-серверах.