Сервисы Konica Minolta не работали почти неделю из-за вымогателя

Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.

30 июля пользователи начали жаловаться на то, что не могут зайти на портал поддержки MyKMBS. Сообщение на сайте гласило, что сервис временно недоступен без указания причины сбоя. Сервис оставался недоступным в течение по меньшей мере 5 дней. Как предположили некоторые пользователи, причиной сбоя могла послужить вымогательская атака.

По данным ресурса Bleeping Computer, компания действительно стала жертвой сравнительно нового шифровальщика под названием RansomEXX. В результате атаки файлы на устройствах компании оказались зашифрованы. На данный момент неизвестно, сколько атакующие потребовали за восстановление файлов и согласилась ли компания на условия злоумышленников.

Механизм заражения RansomEXX сходен с прочими вымогательскими кампаниями, направленными на корпоративные среды, - злоумышленники компрометируют сеть целевой компании, получают права администратора, получают доступ к контроллеру доменов Windows, а затем распространяют шифровальщик на корпоративные устройства. Судя по всему, операторы RansomEXX не занимаются хищением данных перед шифрованием систем, однако эта тактика в дальнейшем может измениться, предупреждают эксперты.