By 
Нидерландский производитель лакокрасочной продукции AkzoNobel подтвердил факт несанкционированного проникновения в свою сетевую инфраструктуру на одном из предприятий в Соединенных Штатах. Официальное заявление поступило в редакцию BleepingComputer после того, как вымогательская группировка Anubis опубликовала фрагменты похищенных данных.
В разговоре с журналистами представитель компании сообщил, что специалистам удалось локализовать вторжение и минимизировать негативные последствия. Сотрудники оперативно приняли меры для изоляции атакованного сегмента.
«Мы зафиксировали инцидент в сфере информационной безопасности на одной из наших американских площадок. Проблема затронула исключительно этот объект, и на данный момент угроза полностью нейтрализована», — прокомментировал ситуацию официальный представитель AkzoNobel.
В организации подчеркнули, что последствия взлома оказались незначительными. Сейчас команда специалистов уведомляет всех причастных сторон и оказывает им необходимую поддержку. Кроме того, корпорация наладила тесное взаимодействие с профильными государственными органами для всестороннего расследования произошедшего.
О компании AkzoNobel: масштабы деятельности
AkzoNobel входит в число ведущих мировых производителей лакокрасочных материалов. Штат сотрудников насчитывает 35 тысяч человек, а ежегодная выручка превышает 12 миллиардов долларов. География присутствия охватывает более 150 государств. Под управлением корпорации находятся такие известные бренды, как Dulux, Sikkens, International и Interpon.
Что известно о действиях группировки Anubis
Запись AkzoNobel на сайте вымогателей Anubis / Источник: BleepingComputer
Хакерская группировка Anubis заявила о хищении 170 гигабайт информации, что эквивалентно почти 170 тысячам файлов. На своем ресурсе для публикации компрометирующих материалов злоумышленники выложили образцы, включающие скриншоты отдельных документов и подробный перечень похищенных данных.
Среди обнародованных материалов оказались:
-
Конфиденциальные соглашения с крупными заказчиками
-
Контактные данные сотрудников и партнеров
-
Личная электронная переписка
-
Сканированные копии заграничных паспортов
-
Документация по тестированию материалов
-
Внутренние технические спецификации
На момент подготовки материала утечка носит частичный характер. Представители AkzoNobel не стали комментировать, вступали ли они в переговоры с киберпреступниками.
Особенности работы вымогательского сервиса Anubis
Anubis функционирует по модели «вымогательство как услуга» (RaaS), запущенной в декабре 2024 года. Создатели платформы предлагают партнерам щедрые условия — 80 процентов от каждой выплаченной жертвами суммы.
В феврале 2025 года операторы сервиса активизировали привлечение новых участников, разместив объявление на популярном хакерском форуме RAMP. Этот шаг существенно расширил охват и усилил влияние группировки в киберпреступной среде.
Уже в июне того же года арсенал Anubis пополнился опасным инструментом — вайпером, предназначенным для безвозвратного уничтожения файлов на зараженных устройствах. Такая тактика делает восстановление данных практически невозможным, даже если жертва теоретически готова выполнить требования злоумышленников.
Источник bleepingcomputer