Издательский дом Sandhills Global парализован кибератакой

Американский издательский дом Sandhills Global подтвердил, что стал жертвой вымогательской кибератаки. Первые сообщения об этом появились в конце минувшей недели, когда сайты самой компании и всех ее изданий оказались одновременно недоступны. Sandhills Global стоит за множеством специализированных журналов и вебсайтов, таких как Truck Paper, TractorHouse, AuctionTime, Machinery Trader, ForestryTrader, HiBid, RentalYard, Motorsports Universe, CraneTrader, MarketBook, RV Universe, Oil Field Trader, Aircraft, LiveStockMarket, Controller и Aircraft.com. Они адресованы специалистам промышленного и сельскохозяйственного машиностроения, транспорта и авиации, а также дилерам, осуществляющим покупки и продажи техники для этих отраслей.

По сообщениям ресурса Bleeping Computer, при обращении к ресурсам Sandhills Global выдается сообщение об ошибке подключения к серверам от Cloudflare Origin DNS. Также не работают и телефоны компании. Судя по всему, Sandhills Global пришлось пойти на полное отключение своей IT-инфраструктуры, чтобы избежать распространения вредоносного ПО, инфицировавшего системы. Сразу несколько источников утверждают, что за атакой стоит вымогательская группировка Conti. В таком случае логично предположить, что перед зашифровкой систем хакеры успели похитить важные для компании данные – обычно они действуют именно таким образом. Ведут ли представители Sandhills Global переговоры с вымогателями, и какова сумма выкупа за восстановление систем и отказ от публикации похищенных данных, в настоящее время неизвестно.


Источник:  Bleepingcomputer

Возврат к списку