Forward Air von Ransomware angegriffen
Forward Air, ein großer amerikanischer Frachtführer, litt unter den Aktionen einer neuen Gruppe von Hackern, Hades, die die Informationssysteme des Logistikunternehmens mit einem Ransomware-Virus infizierten.
Das Hacken begann am 15. Dezember. Der IT-Service des Unternehmens hat einen erheblichen Teil seiner Informationssysteme heruntergefahren, um weitere Infektionen zu verhindern. Zur Lösung des Problems wurden Computersicherheitsspezialisten von Drittanbietern eingeladen.
Eine bedeutende Anzahl der Kunden des Unternehmens bemerkte Verzögerungen beim Empfang der Fracht - die erforderlichen Dokumente befanden sich auf deaktivierten oder infizierten Servern. Eine neue Gruppe von Hackern, Hades, übernahm die Verantwortung für den Hack.
Beim Verschlüsseln von Dateien hinterlassen Angreifer eine Datei mit Anweisungen zum Bezahlen des Lösegelds und zum Entschlüsseln der Dateien. Der Text und die Struktur der Datei erinnern an die Anweisungen der REvil-Hacker-Gruppe.
Derzeit ist nicht bekannt, in welchem Umfang die Angreifer Forward Air aufgefordert haben, die Dateien zu entschlüsseln. Um dies herauszufinden, müssen Sie Hacker über den TOX Messenger kontaktieren.
Denken Sie daran, dass der DoppelPaymer-Ransomware-Virus früher die Server einer der Foxconn-Elektronikfabriken angegriffen hat. Die Hacker forderten von der Firma ein Lösegeld in Höhe von 1.804 BTC.