Взлом начался 15 декабря. IT-служба компании отключила значительную часть информационных систем, чтобы предотвратить дальнейшее заражение. Для решения проблемы были приглашены сторонние специалисты по компьютерной безопасности.
Значительное количество клиентов компании отметили задержки при получении груза – необходимые документы находились на отключенных или зараженных серверах. Ответственность за взлом взяла на себя новая группа хакеров Hades.
При шифровании файлов злоумышленники оставляют файл с инструкциями по уплате выкупа и расшифровке файлов. Текст и структура файла напоминают инструкции группы хакеров REvil.
На текущий момент сумма, которую злоумышленники запросили у Forward Air за дешифровку файлов, неизвестна. Чтобы узнать ее необходимо связаться с хакерами через мессенджер TOX.
Напомним, что ранее вирус-шифровальщик DoppelPaymer атаковал сервера одной из фабрик по производству электроники Foxconn. Хакеры потребовали у компании выкуп в размере 1 804 BTC.
