Инцидент случился 11 ноября. Злоумышленникам удалось проникнуть в сеть компании, в которой они имели доступ к файлам с 5 утра до 8:45. За это время им удалось зашифровать некоторые данные, за которые после хакеры потребовали крупную сумму.
В итоге у компании выявилась поломка системы штрих-кодирования, сбой настроек, изменение работы интернет-магазина, удаление части маркетинговой и аналитической базы. Всё это повлияло на работу «Россювелирторга».
После проникновения хакеры потребовали деньги за восстановление доступа к зашифрованным данным. Программисты компании не смогли самостоятельно получить ключи, поэтому бизнесмену пришлось заплатить требуемую сумму.
«Злодеи вели переписку через почту, на английском языке. Деньги требовали перевести на биткоин-кошелёк. В подтверждение имеющейся возможности дешифровать они расшифровали несколько небольших файлов, которые мы рандомно выбрали и отправили», — рассказывает Хариби.
Сумму с пятью нолями перевели злоумышленникам, которые после их получения перестали выходить на связь. Отметим, что хакеры не тронули персональные данные клиентов, которые остались в безопасности. Большую часть настроек удалось сохранить самостоятельно.
* — экстремистская организация, деятельность запрещена на территории РФ