Damart 是一家在全球拥有 130 多家商店的法国服装公司,在 Hive 勒索软件团伙的网络攻击后被勒索 200 万美元。
自 8 月 15 日以来,该公司的一些系统已被加密,运营已中断。
Valéry Marchive的一份报告指出,黑客不愿意与母公司 Damartex 进行谈判并期望其支付全部赎金。
Damartex 的私人 Hive 聊天页面
威胁行为者没有在他们的勒索网站上发布受害者,选择将谈判保密。
Marchive 与ZZQIDC分享了更多信息,这有助于我们确认攻击和勒索。
Damart 尚未与网络犯罪分子进行谈判,但已向国家警察通报了这一事件,这使得 Hive 不太可能收到付款。
袭击时间线
麻烦的第一个迹象出现在 8 月 15 日,当时 Damart 在其在线商店的主页上发布了关于计划外维护的消息。
2022 年 8 月 15 日所见的 Damart 主页
当时,应ZZQIDC的评论请求,Damart 表示如下:
“总部位于西约克郡宾利的邮购服装品牌 Damart 已确认有人企图侵入他们的 IT 系统,他们能够通过强大的安全协议迅速拦截该系统。
“作为预防措施,他们暂时限制了一些向客户提供的服务,这就是该网站目前处于离线状态的原因。数据和系统安全是企业的重中之重,令人欣慰的是,迄今为止没有证据表明任何客户数据已被泄露。以任何方式受到影响。”
8 月 24 日,据报道,达马特的销售网络运行不正常,中断影响了其 92 家门店。结果,接受的订单数量减少,客户支持不可用。
该公司澄清说,黑客已成功进入 Active Directory 并发起了一次仓促的攻击,从而加密了一些系统。
根据 Damart 的说法,服务质量下降的原因是该公司主动关闭系统以保护它们不被加密。
目前,尚不清楚 Hive 在网络入侵期间是否成功窃取了任何数据。然而,该团伙采取了双重勒索策略,在加密阶段之前就泄露了数据。
这使网络犯罪分子能够通过威胁数据泄漏来向受害者施加更大的压力以支付赎金。
Hive 勒索软件并未在其数据泄露网站上列出 Damart,该公司一再否认黑客窃取了任何数据。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Hive勒索软件以200万美元的赎金袭击了Damart服装店
