Royal требует по-настоящему королевский выкуп у телекоммуникационной компании Intrado

Несмотря на то, что год подходит к концу, хакеры остаются активны. Во вторник группировка Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, все произошло 1 декабря, а злоумышленники потребовали $60 миллионов выкупа.

Злоумышленники утверждают, что им в руки попали внутренние документы, паспорта и водительские права сотрудников Intrado и теперь угрожают слить их, если не будет выплачен выкуп. Чтобы подтвердить серьезность своих намерений, банда киберпреступников разместила в общем доступе папку размером 52,8 МБ, содержащую сканы паспортов, контрактов и водительских прав сотрудников.

Эксперты считают, что инцидент связан с декабрьским сбоем в системах Intrado, которое затронуло все сервисы компании. Позже пресс-секретарь Министерства здравоохранения и социальных служб США (HSS) написала в Twitter, что неполадки в сетях Intrado были устранены и что HSS продолжает расследование, чтобы узнать кто за ними стоит.

Несмотря на то, что инцидент произошел 1 декабря, телекоммуникационная компания все еще работает над устранением последствий кибератаки.

Напомним, не так давно мы подробно разобрали стратегию и инструменты Royal. По данным Trend Micro, вымогательское ПО группировки нацелена в основном на жертв в США, Бразилии и Мексике. Для доставки Royal используется фишинговая атака с обратным звонком (callback phishing), в результате которой злоумышленники убеждают жертву установить ПО для удаленного доступа.