Forward Air attaccato da ransomware

Forward Air, un grande vettore cargo americano, ha subito le azioni di un nuovo gruppo di hacker, Hades, che ha infettato i sistemi informativi della società di logistica con un virus ransomware.

L'hacking è iniziato il 15 dicembre. Il servizio IT dell'azienda ha chiuso una parte significativa dei suoi sistemi informativi per prevenire ulteriori infezioni. Per risolvere il problema sono stati assunti specialisti di sicurezza informatica di terze parti.

Un numero significativo di clienti dell'azienda ha notato ritardi nella ricezione del carico: i documenti necessari si trovavano su server disabilitati o infetti. Un nuovo gruppo di hacker, Hades, ha rivendicato la responsabilità dell'hacking.

Durante la crittografia dei file, gli aggressori lasciano un file con le istruzioni su come pagare il riscatto e decrittografare i file. Il testo e la struttura del file ricordano le istruzioni del gruppo di hacker REvil.

Al momento, la quantità che gli aggressori hanno chiesto a Forward Air di decrittografare i file è sconosciuta. Per scoprirlo, è necessario contattare gli hacker tramite TOX Messenger.

Ricordiamo che in precedenza il virus ransomware DoppelPaymer ha attaccato i server di una delle fabbriche di elettronica Foxconn. Gli hacker hanno chiesto un riscatto alla società per un importo di 1.804 BTC.