В конце прошлой недели мы рассказывали о кибератаке на японскую компанию Hoya, специализирующейся на производстве оптических инструментов, медицинского оборудования и электронных компонентов. У компании 160 офисов, свыше 40 лабораторий и множество дочерних предприятий более чем в 30 странах мира.
Первоначально не было известно, насколько удачно для злоумышленников прошла атака, и были ли украдены какие-либо данные клиентов или сотрудников Hoya. Однако несколько дней назад сами хакеры, ответственные за атаку, вышли из тени и предъявили компании свои требования.
Киберпреступники из группировки “Hunters International” потребовали выкуп в размере 10 миллионов долларов за дешифровщик файлов и обещание не публиковать украденные данные в открытом доступе. Сами хакеры сообщают, что похитили из сетей Hoya порядка 1,7 миллиона файлов, общим объёмом в 2 ТБ.
Компания не обновляла информацию о своём деловом статусе с 4 апреля 2024 года, что подразумевает продолжающееся воздействие на производство и задержки в восстановлении систем.
“Hunters International”, появившаяся в середине 2023 года, является примером Ransomware-as-a-Service (RaaS) группировки. Её программное обеспечение имеет сходство с кодом прекратившей своё существование группы Hive, что может указывать на банальный ребрендинг старой группы. Тем не менее, сами преступники отрицают прямую связь с Hive, утверждая, что просто приобрели у последней данное программное обеспечение.
Группировка “Hunters International” активно атакует компании различных секторов, требуя выкупы от нескольких сотен тысяч до нескольких миллионов долларов, а также направляя угрозы в адрес больниц и их пациентов.