В конце марта жилищная ассоциация deltaWonen объявила, что стала жертвой «цифровой кражи со взломом». 15 марта злоумышленники получили доступ к личным данным 15 000 (бывших) арендаторов, поставщиков и сотрудников. Речь идет о контактных данных, таких как имя, адрес, место жительства и адрес электронной почты. Хакеры также могли получить доступ к финансовым данным арендаторов.
DeltaWonen подтвердил VPNGids, что никакие данные не утекли. Жилищная ассоциация не может быть уверена, что данные были скопированы. Хакеры не требовали выкупа.
Вскоре стало очевидно, что deltaWonen была не единственной жилищной ассоциацией, на которую нацелились хакеры. Ook Zayaz, Trivire en Alwel также пострадали. Теперь оказывается, что список жертв еще больше. В прошлом месяце хакеры также атаковали Brederode Wonen, Laurentius, L’escaut, QuaWonen и De Woningstichting. Таким образом, общее число жертв достигло девяти.
Компания ICT подверглась атаке программы-вымогателя
Общим для жилищных ассоциаций является то, что все они являются клиентами одного и того же поставщика услуг ICT: Sourcing Company из Woerden. Через нее преступники смогли получить доступ к данным жилищных товариществ.
В своем блоге The Sourcing Company подтверждает, что 27 марта она пострадала от атаки программы-вымогателя. Часть серверов зашифрована. После обнаружения ИТ-компания незамедлительно приняла меры по прекращению атаки и минимизации последствий.
Компания по кибербезопасности Northwave помогает компании Woerden в проведении судебных расследований. Наконец, The Sourcing Company подала отчет в полицию и сообщила об инциденте в Управление по защите данных Нидерландов.
Жилищные товарищества отказываются платить выкуп
Поскольку ряд серверов временно отключен, жилищные ассоциации не могут получить доступ к некоторым своим данным. Это, по его словам, вызывает «много неприятностей». По каждому ТСЖ проверяется, не попали ли и какие данные сотрудников, арендаторов и деловых партнеров к хакерам. Жилищная ассоциация Trivire говорит, что «почти наверняка» никаких утечек конфиденциальных данных не было.
Инсайдеры говорят BN/De Stem , что ответственность за атаку несет российская хакерская группа Conti. Они потребуют 15 миллионов евро, чтобы не обнародовать украденные данные. Жилищные товарищества не подтверждают и не опровергают эту информацию. Они говорят, что контактировали с преступниками. Они совместно решили не платить выкуп.
Conti — это сервис Ransomware -as-a-Service (или RaaS), связанный с российской хакерской группой Wizard Spider. Программы-вымогатели, такие как Ryuk, TrickBot и BazarLoader, происходят из этой группы. Universal Health Services (UHS), одна из крупнейших больничных сетей в США, является одной из самых известных жертв группы Conti. Атака программы-вымогателя обошлась медицинскому учреждению в 67 миллионов евро. По данным исследователей безопасности, в прошлом году компания Conti была ответственна за 13% всех атак программ-вымогателей по всему миру.
Перевод статьи: Hackers eisen 15 miljoen euro van woningcorporaties