Хакеры взломали сайт с утечками данных хакгруппировки Everest

Сайт вымогательской группировки Everest, известной атаками по схеме двойного вымогательства, был взломан неизвестными, пишет BleepingComputer. Если зайти на главную страницу, то появляется сообщение Don't do crime CRIME IS BAD xoxo from Prague (англ. Не делай преступлений. Преступления – это плохо. Хохо из Праги – прим. IT Speaker).

Через несколько часов после взлома сайт полностью перестал работать, а на главной странице появляется ошибка Onion site not found. Неизвестно кто именно стоит за взломом и как именно это удалось совершить, однако исследователь угроз из компании Flare Тэмми Харпер предполагает, что причиной могла стать уязвимость в шаблоне WordPress, который использовался на сайте группировки.

Группировка Everest действует с 2020 года, и за это время успела опубликовать данные 230 компаний. Она продавала доступ к корпоративным сетям, применяла шифровальщиков и публиковала украденные данные в даркнете.

Ранее стало известно, что новой жертвой программы-вымогателя Clop стал производитель сухих завтраков и продуктов быстрого приготовления Kellogg's. По данным компании, это произошло из-за уязвимости в платформе для передачи файлов Cleo. Kellogg’s подтвердила утечку данных сотрудников.