Сервера Zaha Hadid Architects подверглись мощной кибератаке

Zaha Hadid Architects предупреждает, что архитекторам и студиям стоит быть более бдительными после того, как хакеры-шифровальщики потребовали у компании существенный выкуп за украденные данные, в то время как сотрудники компании работают удаленно в условиях карантина и активно используют сервера компании для обмена информацией.

«Защита данных и конфиденциальность чрезвычайно важны для нас, и именно поэтому мы с сожалением должны объявить, что столкнулись с нарушением безопасности и кражей данных при атаке с использованием шифровальщиков», — заявил представитель ZHA

Запиской с требованием выкупа выступает сообщение вымогателей, оставленное на взломанном сервере. Оригинальную записку получить не удалось. Однако In.Trend’s получил в распоряжение документ из другого источника, которым выступает Tor-сайт вымогателей.

«Поскольку все 348 лондонских сотрудников работают дома из-за этой пандемии, а киберпреступники готовы использовать ситуацию, мы настоятельно рекомендуем архитектурному сообществу быть крайне осторожными», — сообщили в пресс-службе компании.

Руководство ZHA проигнорировало требования хакеров, взломавших их сеть и наняло специалистов для оценки ситуации, а также восстановления данных из резервных копий.

В компании не сообщают, сколько данных было украдено в результате кибератаки, но рассказали, что после смены паролей — сотрудники смогли продолжить удаленную работу.

«С минимальным вмешательством в работу наших команд, мы продолжаем расследовать кражу данных с помощью кибер-специалистов».

Из собственных источников In.Trend’s стал известен интересный факт. Так, среди украденных данных содержится информация о сотрудниках Zaha Hadid, которые занимаются внебрачными отношениями на работе и вывозят любовниц в Китай для интимных отношений, в то время, как клиент оплачивает поездку.

По непроверенной информации, когда в архитектурном бюро узнали об утечке этих данных, было принято решение выплатить сумму в $50 000 за нераспространение информации.

Тем не менее в открытый доступ уже попали архивы данных, содержащие: бонусную схему для директоров, дамп активной директории, экспорт банковских операций, SSL сертификат и пароль к сайту Zaha-Hadid.com, полный дамп одного из электронных почтовых ящиков ящиков.

Активность крипто-вымогателя Light Ransomware пришлась на середину-вторую половину апреля 2020 г. Ориентирован шифровальщик на англоязычных пользователей, что не мешает распространять его по всему миру. На момент написания статьи известно только об одной компании, пострадавшей от этих киберпреступников.

Может распространяться путём взлома через незащищенную конфигурацию RDP, с помощью email-спама и вредоносных вложений, обманных загрузок, ботнетов, эксплойтов, вредоносной рекламы, веб-инжектов, фальшивых обновлений, перепакованных и заражённых инсталляторов.

NCSC рекомендует повышать безопасность путем создания надежных паролей, использования программного обеспечения для двухфакторной аутентификации и регулярного обновления операционных систем.