Британская NCA арестовала подозреваемого, связанного с ransomware-атакой, которая привела к масштабным сбоям в работе европейских аэропортов и затронувшей ПО Multi-User System Environment (MUSE) компании Collins Aerospace.
Как сообщается в официальном релизе, сотрудники NCA при поддержке Юго-восточного ROCU вчера вечером арестовали в Западном Сассексе мужчину в возрасте около сорока лет по подозрению в совершении преступлений, предусмотренных Законом о неправомерном использовании компьютерных технологий.
Несмотря на определенные сподвижки расследование инцидента находится еще на ранней стадии, а подозреваемый был освобожден под условный залог.
Корпорация RTX (ранее Raytheon Technologies), владелец Collins Aerospace со штатом более 186 000 сотрудников и выручкой более 80 млрд. долл., подтвердила сам инцидент и факт использования программы-вымогателя.
В своем заявлении, поданном в SEC, RTX отмечает, что целью хакеров стала именно система регистрации и обработки багажа MUSE, которая работает изолированно от корпоративной сети.
Несмотря на то, что в RTX не раскрывают других подробностей инцидента, исследователь Кевин Бомонт заявил, что злоумышленники использовали «невероятно простую» версию программы-вымогателя под названием Hardbit.
Однако, согласно другим источникам, отмечается, что в атаке задействовался вирус-вымогатель Loki.
Оба штамма обычно используются в формате RaaS и, как правило, в атаках, не имеющих широкого охвата, так что их применение весьма необычно для данного инцидента.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Как сообщается в официальном релизе, сотрудники NCA при поддержке Юго-восточного ROCU вчера вечером арестовали в Западном Сассексе мужчину в возрасте около сорока лет по подозрению в совершении преступлений, предусмотренных Законом о неправомерном использовании компьютерных технологий.
Несмотря на определенные сподвижки расследование инцидента находится еще на ранней стадии, а подозреваемый был освобожден под условный залог.
Корпорация RTX (ранее Raytheon Technologies), владелец Collins Aerospace со штатом более 186 000 сотрудников и выручкой более 80 млрд. долл., подтвердила сам инцидент и факт использования программы-вымогателя.
В своем заявлении, поданном в SEC, RTX отмечает, что целью хакеров стала именно система регистрации и обработки багажа MUSE, которая работает изолированно от корпоративной сети.
Несмотря на то, что в RTX не раскрывают других подробностей инцидента, исследователь Кевин Бомонт заявил, что злоумышленники использовали «невероятно простую» версию программы-вымогателя под названием Hardbit.
Однако, согласно другим источникам, отмечается, что в атаке задействовался вирус-вымогатель Loki.
Оба штамма обычно используются в формате RaaS и, как правило, в атаках, не имеющих широкого охвата, так что их применение весьма необычно для данного инцидента.
• Source: Для просмотра ссылки Войди
• Source: Для просмотра ссылки Войди