Forward Air attaqué par un ransomware

Forward Air, un grand transporteur de fret américain, a souffert des actions d'un nouveau groupe de hackers, Hadès, qui a infecté les systèmes d'information de l'entreprise de logistique avec un virus de cryptage.

Le piratage a commencé le 15 décembre. Le service informatique de l'entreprise a arrêté une partie importante de ses systèmes d'information pour éviter de nouvelles infections. Des spécialistes de la sécurité informatique tiers ont été invités à résoudre le problème.

Un nombre important de clients de la société ont noté des retards dans la réception de la cargaison - les documents nécessaires se trouvaient sur des serveurs désactivés ou infectés. Un nouveau groupe de hackers, Hadès, a revendiqué la responsabilité du piratage.

Lors du cryptage des fichiers, les attaquants laissent un fichier avec des instructions pour payer la rançon et décrypter les fichiers. Le texte et la structure du fichier rappellent les instructions du groupe de hackers REvil.

Pour le moment, le montant que les attaquants ont demandé à Forward Air de décrypter les fichiers est inconnu. Pour le savoir, vous devez contacter les pirates via le messager TOX.

Rappelons qu'avant, le virus du ransomware DoppelPaymer a attaqué les serveurs de l'une des usines électroniques de Foxconn. Les pirates ont exigé une rançon de la société d'un montant de 1804 BTC.