Во вторник американские и немецкие органы власти заявили, что им удалось удалить группу вредоносных программ Radow/Dispocessor, требующую выкуп через интернет и действовавшую мировым образом, которая напала как минимум на десятки компаний, включая сферы здравоохранения и транспорта.
Организация официально зарегистрировалась в интернете в августе 2023 года под названием «Breen» и изначально нацелилась на малые и средние компании, в начале в Соединенных Штатах, затем расширила свое воздействие международно. По словам властей, расследование выявило 43 компании-жертвы этой кибергруппы.
Они добавили, что основной упор сейчас стоит на выявлении других подозреваемых и получении информации о других компаниях, пострадавших от атаки. Органы власти сообщили, что часть компаний, возможно, также была скомпрометирована программами, и они этого пока не знают, а также что группа в США также атаковала больницы.
Они подчеркнули, что слабые компьютерные системы, слабые пароли и отсутствие двухфакторной аутентификации стали уязвимостями, через которые эти программы проникали в информационные системы компаний, чтобы впоследствии требовать оплаты выкупа за данные.
Власти объявили, что серверы и домены, принадлежащие этой группе, были деактивированы в Германии, США и Великобритании. В Германии сообщили, что было обнаружено 12 подозреваемых в нескользких странах.
