Голландська компанія з виробництва фарб та покриттів AkzoNobel підтвердила кібератаку на один зі своїх об’єктів у США. Інцидент уже локалізовано, однак група програм-вимагачів Anubis заявляє, що змогла викрасти близько 170 ГБ даних та майже 170 тисяч файлів, частину яких уже оприлюднено.
Про інцидент повідомило видання BleepingComputer після того, як на сайті витоків ransomware-групи Anubis з’явився запис про злам AkzoNobel. За словами представника компанії, вторгнення обмежилося одним із американських об’єктів і наразі перебуває під контролем.
“AkzoNobel detected a security incident at one of our locations in the United States. The incident was contained to the relevant site and has already been localized.”
Попри це, оператори програми-вимагача заявляють, що викрали значний обсяг інформації. За їхніми словами, у витоку міститься приблизно 170 ГБ даних, включно з майже 170 000 файлами.
Опубліковані фрагменти архіву містять конфіденційні угоди з клієнтами, адреси електронної пошти та номери телефонів, внутрішнє листування, технічну документацію, результати тестування матеріалів, а також скани паспортів. AkzoNobel — один із найбільших виробників фарб і покриттів у світі. У компанії працює близько 35 000 співробітників, а її річний дохід перевищує 12 мільярдів доларів. Серед брендів компанії — Dulux, Sikkens, International та Interpon, а її продукція продається більш ніж у 150 країнах.
Ransomware-група Anubis з’явилася наприкінці 2024 року і працює за моделлю Ransomware-as-a-Service (RaaS), пропонуючи партнерам до 80% від суми викупу. У 2025 році оператори також додали до свого інструментарію data wiper, який може знищувати файли жертви, щоб унеможливити їх відновлення. Кібератака на AkzoNobel демонструє, що навіть великі міжнародні корпорації залишаються привабливими цілями для програм-вимагачів. Навіть якщо інцидент локалізовано, витік конфіденційних даних може мати серйозні наслідки для партнерів, клієнтів та корпоративної репутації компанії.
