Британский ювелирный бренд выплатил хакерам $7,5 млн в качестве выкупа
Британский ювелирный бренд Graff Diamonds заплатил $7,5 млн хакерам в виде выкупа. Атака произошла в сентябре прошлого года. Компания утверждает, что столкнулась с киберпреступниками из группировки Conti. Group-IB описывала ее как «криминальную IT-компанию», в которой есть зарплаты, отпуска и отдел кадров, а сотрудники называют себя патриотами России
Премиальный ювелирный бренд из Великобритании Graff Diamonds заплатил $7,5 млн в биткоинах в виде выкупа хакерской группировке Conti, написал Bloomberg со ссылкой на исковое заявление компании. Она судится со страховщиком: по мнению Graff, убытки от выкупа должен покрыть полис, но страховая организация The Travelers Companies отказывается платить, сообщило агентство.
Graff подвергся атаке в сентябре 2021 года. Conti получила доступ к внутренним системам компании и опубликовала часть данных о клиентах из королевских семей Саудовской Аравии, Объединенных Арабских Эмиратов и Катара. Затем хакеры извинились перед этими семьями и удалили данные. Но пригрозили публикациями других сведений из баз Graff. В итоге Conti согласилась на выкуп в размере половины от $15 млн, которые они запросили изначально, написал Bloomberg. Трансакция прошла в начале ноября 2021 года: с тех пор стоимость биткоина сильно снизилась — выходит, что Graff заплатила деньги по одному из самых высоких курсов биткоина в истории, отметило агентство.
Киберпреступники угрожали опубликовать сведения о частных покупках клиентов Graff, поэтому компания «была полна решимости предпринять все возможные шаги», чтобы защитить их интересы, заявил Bloomberg представитель британского ювелирного бренда. Поэтому компания договорилась о выплате, которая нейтрализовала угрозу, добавил он. Graff разочарован попыткой The Travelers Companies избежать покрытия выплаченной суммы и у него не осталось другого выбора, кроме как обратиться в суд, добавил собеседник Bloomberg. Представители страховщика на запрос агентства не ответили.
Conti — это группировка говорящих по-русски вымогателей, которая называет себя патриотами России, заявила в июне компания Group-IB, занимающаяся борьбой с киберпреступностью. Это одна из самых агрессивных и успешных группировок, которая напоминает «криминальную IT-компанию»: в ней есть зарплаты и отпуска, система мотивации и свой отдел кадров, а злоумышленники работают по графику, говорилось в докладе Group-IB. По ее информации, в ноябре-декабре 2021 года Conti скомпрометировала больше 40 компаний по всему миру, а самая быстрая атака заняла всего три дня.
За два последних года накопилось в общей сумме 59 пострадавших от действий Conti структур, подсчитала Group-IB: это международные корпорации, государственные ведомства и одно государство — Коста-Рика, которая из-за атаки в мае ввела чрезвычайное положение.