Gruparea Nefilim a atacat Whirlpool cu ransomware și a publicat o parte dintre datele furate

Whirlpool a raportat faptul că a identificat un ransomware în sistemele sale, menționând că nu au fost furate date ale clienților și că nu au fost întâmpinate dificultăți operaționale. Însă gruparea ransomware care a lansat atacul susține o altă variantă a poveștii și amenință că va publica informații confidențiale.

Compania Whirlpool a declarat că a fost victima unui atac ransomware după ce gruparea Nefilim a publicat câteva fișiere pe care susține că le-a obținut în urma atacului. Breșa de securitate a datelor s-a produs în prima săptămână a lunii decembrie, dar, conform corespondenței publicate, atacatorii au publicat informațiile din cauza neînțelegerilor cu compania.

„Luna trecută, Whirlpool Corporation a descoperit un ransomware în mediul său”, a declarat compania într-un e-mail către BleepingComputer. „Malware-ul a fost detectat și izolat rapid. Nu am identificat informații ale consumatorilor care să fi fost expuse. În prezent, nu există niciun impact operațional.”

Nefilim este una dintre grupările de hackeri cu o prezență semi-publică pe internet. Gruparea a publicat prima parte a unei arhive, împreună cu un mesaj.

„Datele au fost publicate în urma unor negocieri lungi și al refuzului directorilor companiei Whirlpool Corporation de a proteja interesele părților interesate”, spune mesajul. „Securitatea cibernetică a Whirlpool este foarte fragilă, lucru care ne-a permis să accesăm rețeaua companiei pentru a doua oară, după ce aceasta a încetat negocierile.”

Conform mesajului publicat de atacatori, este posibil să fie publicate mai multe informații. Pe de altă parte, Whirlpool afirmă că sistemele sale au fost restaurate în totalitate în urma atacului, însă nu a declarat nimic despre o eventuală scurgere de date în timpul incidentului de securitate cibernetică.

Nefilim, la fel ca multe alte asemenea grupări, face acum parte dintr-o nouă categorie de grupare ransomware, care extrage informații valoroase în timpul atacurilor, pe care le folosește ulterior pentru a șantaja companiile atacate. De vreme ce multe companii utilizează soluții de backup, acest lucru nu mai este suficient pentru compromiterea rețelelor.