28.07.2025
1 хв
457
Потужна хакерська група Everest, пов’язана з Росією, заявила про злам мережі Crumbl Cookies — великої пекарської франшизи США. Зловмисники вже виклали зразки даних та вимагають викуп за нерозголошення персональної інформації 29 000 співробітників.
Хакери оприлюднили зразки вкраденої інформації на своєму dark web-сайті — там імена, email-и, телефони, фото, дати народження та службові ID. За словами Everest, в руках зловмисників — не тільки дані працівників, а й їхні FCM-токени та внутрішня документація з понад 1 000 філій Crumbl у США, Канаді та Пуерто-Ріко.
Everest не залишила звичного текстового повідомлення — натомість компанії передано аудіозапис з інструкціями і відлік часу до публікації повного архіву, якщо ті не вийдуть на зв’язок. На момент написання лишалось 4 дні.
Група Everest з’явилася у 2021 році та пов’язана з більш досвідченими атакувальниками BlackByte. За 2023–2025 роки вони здійснили 248 атак, зокрема на Coca-Cola, Mediclinic, Jordan Kuwait Bank, а також органи влади ОАЕ та Йорданії. Everest практично не використовує шифрування — ставка на шантаж через публікацію частин витеклої інформації.
Цей кейс із Crumbl підкреслює нову тактику сучасних ransomware-груп: замість шифрування — публічний тиск через витоки. Особливо небезпечні ці атаки для компаній із високим публічним іміджем, бо ризики втрати репутації й судових позовів зростають в рази.
