Forward Air сообщает о кибератаке и предупреждает о снижении доходов
На прошлой неделе Forward Air Corp. (NASDAQ: FWRD) подверглась атаке с использованием программ-вымогателей. В понедельник транспортная и логистическая компания из Теннесси сообщила в своем заявлении Комиссии по ценным бумагам и биржам, что то в результате инцидента может отсрочить или потерять выручку.
«Группы внутренней безопасности компании совместно с ведущими фирмами по кибербезопасности, предприняли активные шаги по оценке, сдерживанию и устранению последствий этого инцидента. Работы по восстановлению систем продолжаются, и в настоящее время компания считает, что эти работы будут в основном завершены в ближайшую неделю», — сказали в Forward Air.
Этот инцидент также подчеркивает уязвимость системы поставок в США перед кибератаками, которые могут нарушить движение товаров. Forward Air, в частности, имеет большую сеть терминалов, обеспечивающих жизненно важные связи с грузовыми операциями авиакомпаний.
Несмотря на то, что Forward Air не единственная компания в списке поставщиков транспортных услуг и логистики, подвергнувшимся атакам программ-вымогателей, лишь некоторые инциденты привели к таким серьезным нарушениям работы.
Банда вымогателей Hades оставила записку на компьютерах Forward Air после атаки
Похоже, что атака была произведена новой преступной группой вымогателей под названием Hades. Группа оставила текстовый файл на компьютерах Forward Air после атаки во вторник на прошлой неделе.
«Кстати, все можно восстановить, но для этого нужно следовать нашим инструкциям. В противном случае вы не сможете вернуть свои данные (НИКОГДА)», — говорится в сообщении.
Группа не назвала выкуп за восстановление доступа, но вместо этого предоставила ссылку на сайт в даркнете и инструкции по установлению контакта.
Преступная группа Hades появилась совсем недавно и участвовала лишь в нескольких известных инцидентах. Hades отказалась комментировать атаку Forward Air, заявив, что «никакой информации о FW не будет».
В последние месяцы киберпреступные группы вымогателей все чаще направляют свои атаки на транспортные и логистические компании. Они шифруют данные и пытаются их украсть, затем требуют выкуп в обмен на их разблокировку, обещая не публиковать данные.
Forward Air не раскрывает никаких подробностей о сумме выкупа, а также о том, решила ли компания заплатить. Продолжительное отключение систем, включая веб-сайт, может означать то, что компания не заплатила выкуп.
Также не известно, были ли украдены какие-либо данные. Компании, которые отказались платить злоумышленникам, часто сталкиваются с обширными утечками внутренних файлов.
Ранее Forward Air заявила, что уведомила правоохранительные органы о кибератаке.
Компания из Гринвилла, штат Теннесси, предоставляет логистические услуги для перевозки небольших партий грузов и небольших активов. Forward Air превзошла ожидания аналитиков в отношении финансовых результатов за третий квартал, сообщив о чистой прибыли почти в 17 миллионов долларов при выручке 332 миллиона долларов.