Advantech занимает лидирующую позицию в отрасли IoT, а выручка компании за 2019 год составила $1.9 млрд. Поэтому хакеры потребовали выкуп в размере 750 BTC ($14.5 млн) за расшифровку данных. Злоумышленники подчеркнули, что до шифрования файлов вся информация была скопирована на сервера хакеров.
Взлом компании состоялся еще 21 ноября. Хакеры подчеркнули, что если выкуп не будет выплачен, то они начнут публикацию внутренней информации Advantech. 27 ноября на сайте злоумышленников появился архив размером 3.03 ГБ, в котором, по заявлению хакеров, было выложено 2% скопированных данных.
Напомним, что вирус Conti был впервые замечен «в дикой природе» в декабре 2019 года, однако пик заражений данным шифровальщиком пришелся на июль 2020 года. В основе Conti лежит код известного вируса Ryuk. Интересно, что при шифровании файлов Conti запускает сразу 32 потока для ускорения процесса.