Почти через месяц после кибератаки на десятки французских национальных музеев во время Олимпийских игр, группа вымогателей Brain Cipher взяла на себя ответственность за инцидент. Они утверждают, что сегодня вечером раскроют 300 ГБ украденных данных.
Атака была совершена 3-4 августа и, по сообщениям французских СМИ, была направлена на систему, которая централизованно обрабатывала финансовые данные примерно 40 учреждений, входящих в состав Реюнион де мюзе насьональ – Гран Пале (RMN-GP).
На своем блоге Brain Cipher не раскрыли детали о характере похищенных данных, лишь отметили, что объем составляет 300 ГБ. Они также установили таймер обратного отсчета, сигнализирующий о планируемой утечке данных в 20:00 по UTC.
После официального раскрытия информации о инциденте 6 августа, детали полицейского расследования и усилия по восстановлению со стороны пострадавших учреждений остаются неизвестными.
Le Grand Palais, где проходили соревнования по фехтованию и тхэквондо в рамках Олимпиады, сообщил, что операционная деятельность не пострадала, так как системы не были зашифрованы. Также не было обнаружено доказательств несанкционированного изъятия данных. Однако французские агентства по кибербезопасности и защите данных, ANSSI и CNIL, были уведомлены о происшествии.
По запросу дополнительной информации от RMN-GP и ANSSI, последние подтвердили свое участие в расследовании, но не предоставили новых сведений по сравнению с тем, что было известно несколько недель назад.
Группа Brain Cipher, появившаяся в июне текущего года, предположительно использует вирус, разработанный на основе утекшего в 2022 году конструктора LockBit 3.0. Однако, как отмечают эксперты, в их вирусе используются более сложные методы обфускации кода, что затрудняет его анализ.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.