Американская компания Jewett‑Cameron Company (Орегон, США), работающая в сфере строительных и сельскохозяйственных материалов, столкнулась с одной из самых опасных форм киберугроз — атакой программ-вымогателей. Хакеры не только зашифровали корпоративные системы, но и похитили видео, скриншоты и внутренние документы, угрожая их публикацией.
💣 Как проходила атака
Злоумышленники проникли в корпоративную сеть и активировали шифрующий вирус (ransomware)
Были извлечены графические и видеоматериалы, включая записи рабочих встреч и внутренние коммуникации
Хакеры требуют выкуп, угрожая опубликовать конфиденциальные данные, если компания откажется от сделки
Этот тип угрозы соответствует сценарию двойного шантажа, который уже рассматривался в статье о вымогателях нового поколения, где ключевым элементом стало не просто шифрование, но и давление через угрозу раскрытия информации.
📌 Риски и последствия
- Компрометация видеоматериалов может затронуть переговоры, клиентские данные и стратегии
- Возможны репутационные и юридические последствия, особенно при утечке информации третьих сторон
- Даже если данные восстановлены из бэкапов, угроза их публикации сохраняется
Подобные атаки могут быть связаны с уязвимостями в используемых инструментах — например, npm-пакетах, которые часто применяются в облачных решениях и внутренних CRM.
📢 Почему это важно
Атаки типа ransomware эволюционируют:
- Теперь вымогатели не только блокируют доступ к данным, но и шантажируют публикацией украденного контента
- Угроза касается компаний любого масштаба, особенно тех, кто использует видеосвязь, Zoom, Google Meet и облачные хранилища
- Фишинговые рассылки и поддельные сайты могут использоваться как входной канал для атаки
Важно понимать, что речь идёт не только о потере контроля над файлами, но и о цифровом доверии, которое теряется моментально при первых публикациях украденных материалов.
🛡 Полезные материалы на GetScam.com
Юрей и двойной шантаж: как новый тренд вымогателей ставит бизнес в тупик
Мошенничество с поддельными сайтами банков: как не попасться на обман
Фишинг: как распознать и обезопасить себя
Обман при онлайн-оплате услуг: как защитить свои данные
📌 Вывод от GetScam
Атаки на корпоративные данные — это не только про деньги. Это про репутацию, конфиденциальность и цифровую ответственность. Если вы владелец или ИТ-директор компании, где активно используются онлайн-встречи и совместные документы, аудит безопасности, шифрование каналов и регулярное резервное копирование — уже не опция, а необходимость.
