Группировка RAlord публично извинилась перед нефтесервисной компанией Eriell Group из Узбекистана, а провинившегося аффилиата, атаковавшего компанию, исключили из партнерской программы. Среди вымогателей по-прежнему действует негласное правило: не трогать организации из России и стран СНГ.
Как сообщает издание The Register, представители вымогательской партнерской программы Nova, связанной с группировкой RAlord, принесли официальные извинения нефтесервисной компании Eriell Group, штаб-квартира которой находится в Узбекистане, а головной офис расположен в Москве.
Судя по всему, представители Eriell самостоятельно связались с операторами шифровальщика и сообщили, что стали жертвой атаки одного из их «партнеров». После этого в Nova признали ошибку и заявили, что их аффилиат нарушил внутренние правила.
В результате провинившегося участника исключили из партнерской программы, и операторы малвари пообещали бесплатно помочь компании с восстановлением инфраструктуры после атаки. Также в заявлении злоумышленников утверждается, что они не успели зашифровать файлы организации и не станут публиковать похищенные данные.
Аналитик компании Recorded Future Аллан Лиска (Allan Liska) отметил, что негласное правило не атаковать организации из России и СНГ по-прежнему актуально в среде русскоязычных киберпреступников. К примеру, ранее такие атаки прямо запрещали операторы DragonForce, VanHelsing и LockBit.
Как отмечает издание, за громкими именами вымогательских группировок стоят обычные люди, которые тоже совершают ошибки. Порой эти промахи оказываются настолько нелепыми, что заканчиваются публичными извинениями перед жертвой и «увольнением» собственного аффилиата.
