Polityka i prawo
Francuski gigant przemysłowy wyłączył sieć po ataku ransomware
Francuski gigant przemysłowy Bouygues wyłączył swoją sieć teleinformatyczną po ataku hakerskim z użyciem oprogramowania szyfrującego dla okupu (ransomware) znanego jako Maze. Jak informuje francuski CERT, cyberprzestępcy domagają się 10 mln USD okupu.
Decyzja firmy o wyłączeniu sieci motywowana jest chęcią ochrony danych znajdujących się na niezainfekowanych złośliwym oprogramowaniem maszynach przed rozprzestrzenianiem się wirusa.
W opublikowanym na stronie Bouygues oświadczeniu czytamy, iż wyłączenie nastąpiło 30 stycznia, czyli w dniu, kiedy wykryto cyberatak. Firma poinformowała też, iż jej zespół bezpieczeństwa pracuje obecnie nad przywróceniem możliwości normalnego działania systemów teleinformatycznych, a atak nie zakłócił normalnego biegu operacji biznesowych spółki.
Operatorzy ransomware Maze w internecie poinformowali, że w ataku na Bouygues zaszyfrowali 237 komputerów tej firmy i 1000 terabajtów (TB) danych. Media specjalistyczne zwracają uwagę, iż cyberprzestępcy znani z ataków z użyciem tego oprogramowania nie tylko szyfrują dane swoich ofiar, ale także wykradają je przed zablokowaniem dostępu do nich. Wymuszenie okupu w wypadku tej grupy hakerskiej odbywa się zazwyczaj poprzez szantaż atakowanego podmiotu publikacją przejętych danych w internecie, co często oznacza m.in. utratę informacji objętych tajemnicą handlową.
Obecnie nie ma szczegółowych informacji na temat tego, jaką ilość danych hakerzy wykradli ze struktur Bouygues. Serwis Bleeping Computer podkreśla jednak, że ze względu na charakterystykę działalności operatorów ransomware Maze, zaatakowana spółka powinna wziąć pod uwagę również możliwość wykradzenia danych jej kontrahentów, dostawców usług i towarów oraz pracowników.