Endüstriyel otomasyon ve Endüstriyel IoT (IIoT) yonga üreticisi Advantech, ağını vuran ve düşük değerli şirket belgelerinin çalınmasına neden olan bir fidye yazılımı saldırısını doğruladı.

Conti fidye yazılım çetesinin, Advantech’in sistemlerini vuran kişi olduğunu ve şimdi etkilenen sistemlerin şifresini çözmek ve çalınan şirket verilerini sızdırmayı durdurmak için 14 milyon dolarlık fidye talep ettiğini doğruladı.

Advantech, tüm dünyada 92 büyük şehirde 8.000’den fazla çalışanıyla yerleşik PC’ler, ağ cihazları, IoT, sunucular ve sağlık hizmetleri çözümleri dahil olmak üzere BT ürünleri ve çözümlerinin küresel lider üreticisidir.

Şirket, 2018’de% 34 WW Pazar Payı ile dünya endüstriyel bilgi işlem lideriydi ve 2019’da yıllık 1,7 milyar doların üzerinde satış geliri bildirdi.

Fidye 750 Bitcoin olarak belirlendi

Advantech’in ağına yapılan saldırının arkasındaki Conti operatörleri, tam veri şifresini çözmek ve BleepingComputer tarafından görülen bir sohbet günlüğüne göre sunucularından çalınan verileri kaldırmak için 750 BTC (bugünkü döviz kuru üzerinden yaklaşık 12.600.000 $) fidye belirledi.

Conti ayrıca, şifre çözücünün çalıştığının kanıtı olarak fidye ödenmeden önce şifrelenmiş iki dosyanın şifresini çözmeye istekli olduklarını söyledi.

Fidye yazılımı operatörleri, 21 Kasım 2020’de, ertesi gün şirketten yanıt gelmezse çalınan verilerin bir kısmını sızdıracaklarını eklediler.

26 Kasım’da grup, Advantech’in fidye yazılımı veri sızıntısı sitesindeki verilerini çalınan verilerin% 2’si ile 3.03 GB’lık bir arşiv ve ZIP arşivinde bulunan dosyaların listesini içeren bir metin belgesi olarak yayınlamaya başladı .

Fidye yazılımı çetesi ayrıca, fidye ödenmesi durumunda şirketin ağına yerleştirilen tüm arka kapıları derhal kaldıracaklarını ve gelecekteki ihlalleri engellemek için ağın nasıl güvenli hale getirileceğine dair güvenlik ipuçları vereceklerini belirtti.