вымогательское ПО Sandhills Global Conti
В результате инцидента многие популярные издания стали недоступны.
Американская компания по обработке информации, которая производит широкий спектр продуктов и услуг, от web-сайтов до технологических сервисов, Sandhills Global стала жертвой кибератаки, в результате которой ее сайты стали недоступны, а бизнес-операции прервались.
Sandhills Global занимается публикациями в области торговли и предоставляет услуги хостинга компаниям в сфере транспорта, сельского хозяйства, авиастроения, машиностроения, и технологий. Sandhills издает целый ряд печатной и online-продукции, посвященной новостям в той или иной отрасли и служащей торговой площадкой для дилеров по продаже нового и подержанного оборудования.
В пятницу, 1 октября, стал недоступен сайт Sandhills Global, и все публикации на нем ушли в offline. Также перестали работать телефоны компании.
При попытке зайти на сайты, хостинг для которых предоставляет Sandhills Global, появлялось сообщение об ошибке от Cloudflare Origin DNS, согласно которому Cloudflare не может подключиться к серверам Sandhills. В результате инцидента стали недоступны такие популярные издания, как Truck Paper, TractorHouse, AuctionTime, Machinery Trader, ForestryTrader, HiBid, RentalYard, Motorsports Universe, CraneTrader, MarketBook, RV Universe, Oil Field Trader, Aircraft, LiveStockMarket, Controller и Aircraft.com.
По словам целого ряда источников портала BleepingComputer, за атакой стоит кибервымогательская группировка Conti. Какой выкуп потребовали злоумышленники, и были ли похищены файлы, неизвестно.
SECURITYLAB.RU
