Data van bedrijf na ransomware-aanval gepubliceerd omdat zij hackers niet hadden betaald

Hackers hebben data van het bedrijf Artech Information Systems gepubliceerd. Bleeping Computer heeft op een forum een link ontdekt naar een deel van de gestolen data. De computers zijn met gijzelsoftware geïnfecteerd. De hackers hadden gedreigd met meer van dit soort datalekken wanneer er niet betaald wordt.

Het gaat om gestolen data achter de hackers die gebruikmaken van de gijzelsoftware Sodinokibi. Ze hadden al eerder gedreigd data te publiceren wanneer bedrijven niet betalen. Tot nu toe probeerden hackers altijd alleen mensen tot betalen te dwingen door hun versleutelde data pas weer vrij te geven na betaling.

Hackers

De groep hackers achter Sodinokibi schrijft dat er meer gegevens worden gelekt wanneer bedrijven niet betalen. Niet betalen zorgt er nu niet alleen voor dat een bedrijf data kwijt is, maar dat deze data ook nog openbaar wordt gemaakt.
De hackers zeggen dat de gepubliceerde data maar een klein deel is van de hoeveelheid gegevens die ze in handen hebben. Wanneer Artech Information Systems niet betaald, zullen ze meer data publiceren. Momenteel is de website van het bedrijf offline. Of dit door de gijzelsoftware komt, is niet bekend.

Er is dinsdag bekend gemaakt dat ook systemen van het wisselkantoor GWK Travelex door gijzelsoftware zijn geïnfecteerd. Het bedrijf laat in een verklaring weten dat er informatie van het klantenbestand is versleuteld. Er is niet duidelijk of er data is gestolen.

Bron: NU.nl