Wildberries OldGremlin вымогательское ПО шифровальщик
Информация поступила сразу от нескольких анонимных источников.
Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже 10 часов.
По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.
Хакеры из OldGremlin поместили в данные сайта вирус-шифровальщик, который и стал причиной масштабного сбоя в работе Wildberries.
Утром 14 марта пользователи интернет-магазина Wildberries стали массово жаловаться на сбой в работе сервиса, причем как на стационарный, так и на мобильное приложение.
По информации Wildberries, к 20:00 IT-специалисты компании устранили более 70% ошибок в работе сайта и приложений. В мобильных приложениях пользователи уже могут оформлять и оплачивать заказы. В скором времени будут исправлены ошибки по оформлению заказов на сайте.
По неподтвержденным данным, до сих пор работа не восстановлена. Работает только фрондэнд, весь бекэнд зашифрован.
Об OldGremlin стало известно 2 года назад, когда специалисты Group-ib рассказали о новой русскоязычной киберпреступной группировке , которая в течение последних шести месяцев неоднократно и целенаправленно атаковала российские компании и организации с помощью вредоносных программ и вымогательского ПО. Ей принадлежит рекорд по максимальной сумме запрашиваемого выкупа — в 2021 году они рассчитывали получить от жертвы 250 миллионов рублей.
SECURITYLAB.RU