Крупная медицинская компания с сетью региональных филиалов стала жертвой русскоязычной хакерской группировки OldGremlin, сообщили в компании по кибербезопасности Group-IB.
Атака началась с фишингового письма, написанного якобы от медиахолдинга РБК. В письме содержался «зловред», позволяющий злоумышленникам получить удаленный доступ к компьютеру жертвы.
Спустя несколько недель после начала атаки хакеры распространили в корпоративной сети организации вирус-шифровальщик и удалили резервные копии организации для того, чтобы лишить ее возможности восстановления данных.
Читать на kommersant.ru