Хакерская группировка Cyber.Anarchy.Squad (C.A.S) взяла на себя ответственность за кибератаку на российского производителя строительных материалов Grand Line. В ночь на 18 мая хакеры зашифровали свыше 3000 серверов и рабочих станций, удалили более 100 ТБ резервных копий и похитили 650 ГБ данных. Об этом группировка сообщила в своем Telegram-канале.

Grand Line — один из крупнейших производителей строительных материалов в России. Холдинг объединяет 13 заводов, а также владеет региональными торговыми центрами, жилым комплексом «Старгород» и сетью фитнес-клубов «Гранд Фитнес». Общий штат сотрудников превышает 5000 человек.

По заявлению хакеров, они провели в сети компании несколько месяцев. Для завершающего этапа атаки были привлечены команда «Хакерский кот» и партнер по программе-вымогателю ClearWater. В результате были зашифрованы более 3000 Windows-серверов и станций, 700 виртуальных машин Vmware ESXi, а также удалены все резервные копии объемом свыше 100 ТБ. Кроме того, злоумышленники похитили 650 ГБ информации, включая личные данные сотрудников, бухгалтерию и конфиденциальную документацию.

Хакеры также сообщили, что после атаки администрация холдинга пыталась восстановить работу и убеждала сотрудников и клиентов во «временном техническом сбое». При этом один из сотрудников сфотографировал экран рабочей станции с сообщением от программы-вымогателя и отправил снимок в местный Telegram-канал «ЧП Обнинск».

Свое заявление группировка C.A.S. опубликовала в ответ на обвинения в атаках на цели в Европе, Азии и США. Хакеры подчеркнули, что их целями являются только Россия, Белоруссия и «страны-сателлиты России».

«Мы никогда не были заинтересованы в атаках на страны Евросоюза, Востока, США и другие, понимая, где на карте находится враг», — говорится в сообщении Cyber.Anarchy.Squad.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.