INC Ransom заявила про масштабний злам одного з найбільших у світі виробників систем пожежної безпеки — компанії NAFFCO, яка забезпечує протипожежні рішення для таких об’єктів, як Burj Khalifa, Louvre Abu Dhabi та Oman Convention Centre. Зловмисники стверджують, що викрали понад 1 ТБ внутрішніх даних компанії.
Група INC Ransom опублікувала NAFFCO у своєму даркнет-лендінгу, заявивши про крадіжку 1 терабайта конфіденційних файлів. На викладених хакерами 47 скриншотах відображені документи з персональними даними працівників, ID-фотографіями, списками клієнтів, контрактами, внутрішньою документацією та даними про фінансові операції.
За даними, серед витоку також містяться щорічні угоди з державними структурами, нафтовими компаніями та міжнародними партнерами. У випадку підтвердження автентичності, ці дані можуть створити серйозні ризики — від крадіжки особистості до соціальної інженерії та репутаційних втрат.
Поки що NAFFCO не надала офіційного коментаря щодо інциденту.
NAFFCO — одна з найбільших у світі компаній у сфері пожежної безпеки з оборотом у $4.4 мільярда та клієнтами серед урядових агенцій, екстрених служб та нафтових корпорацій Близького Сходу.
INC Ransom з’явилась у 2023 році та вже заявила про понад 450 атак. Група використовує модель «multi-extortion»: викрадення даних, шантаж витоком та шифрування систем. Серед її жертв — муніципалітети, медичні структури, оборонні підрядники, медіа-компанії та приватні корпорації.
Якщо витік буде підтверджено, атака на NAFFCO може стати однією з найпомітніших кібератак року у сфері критичної безпеки, враховуючи значення об’єктів, для яких компанія будує системи пожежного захисту. Поки експерти аналізують дані, ключовим питанням залишається вплив інциденту на глобальну інфраструктуру безпеки.
