Крупный дистрибьютор химической продукции Brenntag заплатил выкуп в биткоинах на сумму $4,4 миллиона группировке криптовымогателей DarkSide. Ранее вымогатели получили выкуп от американской трубопроводной компании Colonial Pipeline.

Штаб-квартира Brenntag располагается в Германии; всего у компании 670 объектов в разных частях мира. Атаке подверглось подразделение Brenntag в Северной Америке. DarkSide заявила, что похитила 150 ГБ данных. Первоначально криптовымогатели потребовали выкуп в размере 133,65 биткоинов, что на тот момент оценивалось примерно в $7,5 миллиона. Однако после переговоров требования снизились до $4,4 миллиона. Сумма была выплачена 11 мая. 

DarkSide работает по модели «программа-вымогатель как услуга» (Ransomware as a Service), при которой разработчики программ-вымогателей сотрудничают со сторонними лицами, задача которых — получить доступ к сети. В рамках этой договоренности команда DarkSide получает 20-30% выкупа, а остальная часть остается хакерам, проводившим атаку.

Ранее сообщалось, что американская трубопроводная компания Colonial Pipeline заплатила DarkSide 75 биткоинов, или почти $5 миллионов. Атака криптовымогателей вынудила Colonial Pipeline приостановить свою деятельность. Заморозка  трубопровода, по которому на Восточное побережье США поступает значительная часть газа, дизельного топлива и авиакеросина, привела к повышению цен на газ и панической скупке топлива. Colonial Pipeline потребовалось несколько дней, чтобы возобновить работу трубопровода. 

Тем временем, Брайан Кребс рассказал в блоге, что серверы DarkSide были захвачены, и злоумышленники похитили всю криптовалюту со счета, который группа использует для оплаты услуг своих партнеров-хакеров. Группировка потеряла доступ к значительной части своей инфраструктуры, включая блог, где публикуются украденные данные жертв, отказавшихся платить выкуп. 

DarkSide также процитировала лидера платформы криптовымогателей REvil. Представитель REvil заявил, что их программа отныне будет доступна с ограничениями. Отныне хакерам будет запрещено атаковать представителей «социального сектора» (медицинские и образовательные учреждения) и правительственные организации.