Американская компания Gates Corporation, производитель ремней передачи и гидравлических изделий со штаб-квартирой в Денвере, штат Колорадо, стала жертвой вымогательской атаки. Хакеры зашифровали сервера компании и похитили конфиденциальные документы сотрудников.
Gates была основана в 1911 году и сейчас насчитывает более 15 тысяч работников. Как сообщается, кибератака произошла ещё в феврале, но только сейчас инцидент придали широкой огласке. Компания заверила, что не платила хакерам выкуп за расшифровку своих серверов и восстановление их работы, а смогла наладить всё самостоятельно.
Тем не менее, данные сотрудников Gates Corporation были украдены, что компания честно признала, хоть и спустя время. Злоумышленники получили доступ к информации о более 11 тысячах трудоустроенных в Gates людей. Среди похищенных данных содержатся:
- имена;
- домашние адреса;
- даты рождения;
- номера социального страхования;
- информация о прямых депозитах;
- водительские удостоверения;
- паспорта.
Компания утверждает, что хакеры были заинтересованы только в деньгах, а не в информации, и пока не получала сообщений о злоупотреблении украденными данными. Но хакеры на то и хакеры, они с радостью продадут информацию, если в ней будет кто-то заинтересован, а может и выложат её бесплатно, чтобы заслужить авторитет “коллег по цеху” и доказать компании, что надо было лучше думать над возможностью уплаты выкупа.
“Мы серьезно относимся к безопасности вашей информации и приняли меры для снижения вероятности будущих кибератак, включая усиление обнаружения угроз и дальнейшее ограничение удалённого доступа, чтобы соответствовать постоянно меняющейся киберугрозе”, – говорится в письме для сотрудников компании.
Неясно, почему известно о киберинциденте стало только сейчас, вполне вероятно, что и сотрудники до этого момента были не в курсе, однако в защиту Gates Corporation можно сказать то, что компания предложила всем пострадавшим от утечки сотрудникам бесплатные услуги по мониторингу личности и кредитной истории, чтобы избежать злонамеренной эксплуатации похищенных данных.