Компания Indigo утверждает, что взлом её системы кибербезопасности в прошлом месяце был осуществлён с помощью инструмента под названием LockBit, разработанного одноименной хакерской группой, имеющей связи с российской организованной преступностью.
К информации о клиентах хакеры добраться не смогли, но некоторые данные о нынешних и бывших сотрудниках были похищены.
Indigo также объявила об отказе платить выкуп, полагая, что делать это нецелесообразно. Компания продолжает сотрудничать с канадской полицией и ФБР в США.
В результате атаки интернет-магазина Indigo системы электронных платежей в них были отключены. Их восстановили через несколько дней, но покупать можно было только некоторые книги.
Сотрудники ФБР назвали LockBit одним из самых активных в мире вариантов вымогательского программного обеспечения.
С 2020 года хакеры, использующие этот инструмент, атаковали более 1 000 организаций в Канаде, США и по всему миру.
Среди канадских целей LockBit – больница SickKids в Торонто, а также муниципалитеты в Онтарио и Квебеке. В ноябре 2022 года ФБР арестовало Михаила Васильева, россиянина, имеющего ещё и канадское гражданство, предположительно причастного к кампании LockBit.
Фото Ryan Remiorz (CANADIAN PRESS).
