«Выкуп не был выплачен. Сумма в 50 биткоинов заметно превышала известные первоначально запрашиваемые суммы за расшифровку данных и реальные выкупы в прошлом году. Вероятно, хакеры и не рассчитывали на выкуп, т. е. основной задачей злоумышленников была диверсия», — говорится в сообщении F6.
По словам представителя компании, требование было выдвинуто в отношении одной из российских рыбопромысловых компаний. Название пострадавшей организации не раскрывается. Запрошенная сумма стала рекордной для 2025 года и вдвое превысила максимальный размер выкупа, который хакеры требовали в 2024 году. Тогда средний размер выкупа составлял от 4 млн до 40 млн руб. для крупного бизнеса и от 240 тыс. до 4 млн руб. — для малого и среднего, отмечает газета.
Атаку связывают с хактивистской группировкой CyberSec’s, пишет газета. Как пояснили в F6, группа специализируется на кибердиверсиях и саботаже против российских компаний. Среди используемых методов — DDoS-атаки, компрометация ИТ-инфраструктуры, публикация похищенных данных, атаки через подрядчиков. С конца 2024 года CyberSec’s также начала применять программы-вымогатели.
Общий объем утечек данных из российских сервисов за 2025 год вырос в 1,5 раза, несмотря на снижение числа инцидентов. По данным аналитиков F6, которые передает «Коммерсантъ», в прошлом году в открытом доступе появились базы данных 230 российских организаций, в то время как год назад их число превышало 450. При этом суммарное число скомпрометированных записей увеличилось с 457 млн до 767 млн строк. Основной объем утекших данных пришелся на четыре государственных сервиса, на которые пришлось около 600 млн записей. О каких сервисах идет речь, «Коммерсантъ» не уточняет. Эксперты отмечают, что ключевую угрозу теперь представляет не количество новых утечек, а накопленный массив персональных данных, который используется киберпреступниками для повышения эффективности мошеннических и фишинговых атак.
Больше новостей читайте в нашем телеграм-канале @expert_mag
