13 января 2026 года группировка вымогателей INC RANSOM устроила настоящую охоту на промышленный сектор. Хакеры обновили свой DLS-портал, добавив туда сразу четыре компании из США и Италии. Самым тревожным инцидентом стала атака на итальянскую STIM Group - компанию, которая не успела оправиться от взлома двухлетней давности.
Итальянский производитель промышленного оборудования STIM Group (stimgroup.it) оказался в списке жертв INC RANSOM. Особое внимание аналитиков привлек тот факт, что это повторный взлом. Согласно данным FalconFeeds, компания уже становилась жертвой группировки LockBit 10 февраля 2024 года. Тот факт, что спустя почти два года злоумышленники снова смогли проникнуть в периметр, говорит о критических проблемах в архитектуре безопасности или о том, что уязвимости после первой атаки так и не были закрыты. Для бизнеса это худший сценарий: репутация надежного партнера теперь под двойным ударом.
Удар по высоким технологиям США. Второй крупной жертвой стала американская компания Fit-Line Global (fit-lineglobal.com). Это не просто завод, а ведущий разработчик и запатентованный производитель фитингов для обработки жидкостей высокой чистоты (high-purity fluid processing). Такая продукция критически важна для полупроводниковой и фармацевтической промышленности. Утечка патентов или чертежей Fit-Line может нанести долгосрочный ущерб их интеллектуальной собственности.
Конвейер жертв помимо гигантов, INC RANSOM атаковала еще две американские компании, продолжая тренд на «ковровые бомбардировки» среднего бизнеса:
- Compact Industries: Контрактный производитель и упаковщик сухих пищевых смесей.
- Rodney's Sign Company: Крупная фирма по производству вывесок и визуальной навигации.
Активность INC RANSOM 13 января показывает смещение фокуса на реальный сектор экономики (Manufacturing). В отличие от IT-стартапов, заводы и производственные линии не могут простаивать ни дня, что делает их идеальными жертвами для шантажа. Кейс STIM Group служит жестоким напоминанием: оплата выкупа или восстановление из бэкапов без устранения корневой причины взлома (Root Cause Analysis) лишь откладывает следующую атаку.
