Предположительно русские хакеры украли личные данные клиентов британского ювелирного дома Graff Diamonds, где совершают покупки мировые лидеры, миллионеры и звезды. Об этом сообщает Mail on Sunday.

Выкуп в несколько миллионов фунтов?

Среди тех, у кого украли личные данные, оказались, в частности, бывший президент США Дональд Трамп, наследный принц (фактический правитель) Саудовской Аравии Мухаммед ибн Салман, футболист Дэвид Бэкхем, телеведущая Опра Уинфри, актеры Том Хэнкс, Алек Болдуин, недавно случайно застреливший оператора на съемках фильма, и Сэмюэль Л. Джексон.

В списке жертв также значится светская львица Гизалин Максвелл, которая ожидает суда по обвинению в вербовке несовершеннолетних девочек для покойного серийного педофила Джеффри Эпштейна.

Хакеры уже выложили в даркнет 69 000 конфиденциальных документов. При этом они утверждают, что пока что их руками опубликован всего только 1% из общего массива похищенных данных.

Киберпреступники, вероятно, потребуют выкупа в размере нескольких миллионов фунтов в обмен на прекращение утечки данных. По словам хакеров, всего они обладают документами, которые касаются 11 000 клиентов Graff Diamonds.

Что удалось похитить

Украденные данные содержат списки клиентов, квитанций, кредитных авизо и счетов. Это может возмутить тех клиентов, которые, например, покупали украшения для тайных любовников или давали взятки в виде подарков, отмечает Mail on Sunday.

«Слитые» документы уже начали вызывать вопросы у британского общества — например, выяснилось, что британский благотворительный фонд Make a Wish Foundation купил у Graff Diamonds часы за 60 000 фунтов. Благотворительная организация не смогла объяснить, кто и зачем купил это украшение.

Graff Diamonds подтвердили факт кибератаки. «Мы, как и ряд других компаний, недавно стали целью изощренной, хотя и ограниченной кибератаки со стороны профессиональных преступников», — заявил представитель ювелирного дома.

Он отметил, что компания быстро отреагировала на атаку и почти сразу же отключила сеть, когда узнала о вторжении. Сеть удалось перезапустить без потери данных. Graff Diamonds сказали, что они оповестили тех, кто мог также стать жертвой кибератаки.

Регулирующий орган Великобритании по защите данных (ICO) начал расследование.

Кто организовал атаку

За кибератакой стоит группировка хакеров Conti, утверждает Mail on Sunday. Предположительно, члены группировки из России, а их штаб-квартира располагается вблизи Санкт-Петербурга. Conti действуют по схеме отправки программы-вымогателя, с помощью которой они похищают данные, — эксперты по кибербезопасности предположили, что и в случае с ювелирным магазином хакерам также удалось получить доступ к документам после того, как они выслали в Graff Diamonds по электронной почте сложный вирус-вымогатель, и тем самым они смогли обойти антивирус. В 2020 году Conti запускали собственный сайт для «слива» похищенных данных. Атака на Graff Diamonds стала далеко не первым преступлением, которое совершили Conti, — ФБР утверждает, что они могут быть причастны к 400 кибератакам по всему миру, 290 из которых были совершены в США. Например, во время пандемии коронавируса российские хакеры атаковали 16 американских медучреждений, и тем самым усложнили работу местным системам здравоохранения. Недавно Conti взломала серверы компаний японского производителя электроники JVC Kenwood Group, в результате чего похитила 1,7 ТБ данных, пишет SecurityLab. Группировка потребовала у компании $7 млн выкупа за восстановление данных.