Группа киберпреступников под названием RansomHub, состоящая из членов организации BlackCat, которая ранее была причастна к взлому Femsa, начала свою деятельность в начале 2024 года. Эти лица смогли избежать рейдов ФБР, направленных на уничтожение их группы. По словам эксперта по кибербезопасности, атака на компанию PCM - это только начало серии запланированных кибератак от RansomHub в ближайшие месяцы.
Группа прямо угрожала таким крупным компаниям, как Coca-Cola, Bimbo, Walmart de México и Heineken на своем веб-сайте, что вызвало обеспокоенность как у властей, так и у самих компаний. Несмотря на наличие надежных систем кибербезопасности, эти компании находятся под высоким риском атаки со стороны RansomHub, который уже нацелился на них.
Виктор Руис, генеральный директор компании по кибербезопасности Silikn, предупредил, что после взлома PCM была раскрыта чувствительная информация компании, а также данные и контракты Coca-Cola, Bimbo и Walmart de México. Полученный доступ к учетным данным PCM ставит под угрозу другие упомянутые компании, так как киберпреступники могут отправлять электронные письма с вредоносным программным обеспечением или программами-вымогателями в их системы.
Руис объяснил, что киберпреступник мог бы выдать себя за сотрудника PCM и отправить зараженный файл Coca-Cola, Bimbo или их клиентам, что может привести к невольной установке программ-вымогателей в их системах. Кроме того, он напомнил, что RansomHub уже ранее атаковал Femsa, что свидетельствует о том, что они могут попытаться сделать это снова.
RansomHub - группа хакеров с связями в России и глобальным охватом, которая в первую очередь нацелена на получение экономической выгоды посредством своих кибератак.
