RU flag  24 Ransomware victims from Russian Federation


Sponsored by Hudson RockUse Hudson Rock's free cybercrime intelligence tools to learn how Infostealer infections are impacting your business


Region: Europe

Capital: Moscow

Population: 146,233,000

8 CERTs/CSIRTs found


This page lists all the victims of ransomware attacks in Ransomware.live database for Russian Federation. We continously scrape ransomware group site to detect new victims.
RU flag

Concord Management Services 

Company logo
Ransomware Group:

Discovery Date: 2024-09-25 17:03

Concord Management Services LLC is a company that operates in the Architecture, Engineering & Design industry. 23Gb of data will b e uploaded soon. There are files of 2 more companies inside the a rchive. We got detailed personal employee information SSNs, addre sses, phones etc. Numerous financial files, agreements and other business files will be available soon as well.

Group: 
RU flag

level.game 

Company logo
Ransomware Group:

Discovery Date: 2024-08-22 15:14

Sector: Technology
Level SuperMind is a wellness technology company focused on improving mental clarity and well-being through its mobile app. The app helps users reduce stress, anxiety, and overthinking by offering guided meditations, breathwork, sleep tools, and journaling exercises.

Victim:   |  Group: 
RU flag

vsexshop.ru 

Company logo
Ransomware Group:

Discovery Date: 2024-03-13 01:20
Estimated Attack Date: 2024-03-04

Sector: Retail
Компания VsexShop.Ru существует на рынке уже более 10 лет. За это время услугами нашего онлайн секс шопа воспользовались более 500 тысяч человек. Мы работаем для Вас: довольный клиент - это то, к чему мы стремимся! А у нас есть личные данные из базы очень не простых клиентов компании.70000$

Victim:   |  Group: 
RU flag

vasexperts.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-23 16:06
Estimated Attack Date: 2023-12-17

Sector:
Компания VAS Experts — разработчик программного обеспечения для контроля и анализа трафика. Компания присутствует на IT-рынке с 2013 года. За время ее существования было произведено более 1500 инсталляций в СНГ и за рубежом.За время работы у компании сформирован достаточно объемный репозитарий,содержащий как уникальные разработки компании,так и дистрибутивы,исходные коды программного обеспечения партнеров компании.Наша организация с пониманием относится к ценности подобных массивов данных,однако халатное отношение к хранению и обработке,привело к утечке.Критическая оценка скомпрометированных данных позволяет нам оценивать инцедент как фатальный для многих аспектов деятельности компании.Объем массива 250 тб.Стоимость не разглашения 640000$.

Victim:   |  Group: 
RU flag

forabank.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-23 16:07
Estimated Attack Date: 2023-12-15

Sector:
АКБ «ФОРА-БАНК» (АО) зарегистрирован Банком России на рынке финансовых услуг 27 мая 1992 г. Входит в реестр системы обязательного страхования вкладов. Организация позиционируется как крупный универсальный финансовый институт. АКБ «ФОРА-БАНК» (АО) осуществляет расчетно-кассовое обслуживание и предоставляет широкий спектр услуг для физических и юридических лиц, проводит операции на валютном и фондовом рынках. АКБ «ФОРА-БАНК» (АО) является участником международных платежных систем VISA и MasterСard.Стоимость не публикации и удаления всей скомпрометрованной информации составляет 450000$.

Victim:   |  Group: 
RU flag

auditexpertnn.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:25
Estimated Attack Date: 2023-11-02

Sector:
Центр бухгалтерских услуг «АУДИТ-ЭКСПЕРТ» принимает желание заказчика работать эффективно как профессиональный ориентир.Оказывая бухгалтерские услуги удаленно в Нижнем Новгороде и Нижегородской области, специалисты компании «АУДИТ-ЭКСПЕРТ» работают в ваших интересах.Интересно,что базы данных клиентов,находящиеся на серверах компании абсолютно не защищены.Равно как ключи доступа к онлайн банкингам,например.Так или иначе-мы все опубликуем,почему бы клиентам компании не узнать с кем они имеют дело?

Victim:   |  Group: 
RU flag

promproektspb.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:26
Estimated Attack Date: 2023-11-02

Sector:
Компания была основана с целью занять достойное место на рынке экспертных услуг в сфере промышленной безопасности. ПРОМПРОЕКТ прочно опирается на технические компетенции сотрудников и европейский подход к менеджменту.Компания учавствовала в крупных международных проектах строительства газопроводов «Северный поток 1» и «Южный поток» и в сотрудничестве с такими компаниями, как Nord Stream AG, South Stream Transport B.V., Saipem, Siemens, Rosen Europe B.V., PetrolValves и многими другими.Уязвимые версии серверов,отсутствие безопасной парольной политики и решений защиты сетевого периметра привели к утечке данных весьма серьезных клиентов компании.Все данные будут опубликованы на зеркалах нашего сайта и в сети TOR.

Victim:   |  Group: 
RU flag

kailos.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:27
Estimated Attack Date: 2023-10-14

Sector:
Агентство деловых услуг "Кайлос" начало свою работу 28 ноября 2007 года с одного маленького офиса и цеха площадью 20 кв. м. в составе 4-х человек (директора, главного бухгалтера, мастера цеха и менеджера). На сегодняшний день работает 24 специалиста, 2 офиса по работе с клиентами, 3 производственных цеха общей площадью 250 кв. м.Агентство входит в холдинг, что позволяет ему стабильно работать. Компания динамично развивается, ежегодно увеличивая оборот на 30 %.При этом агентство совершенно не заботит утечка и утеря данных в колоссальных масштабах.

Victim:   |  Group: 
RU flag

gaztranscom.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:29
Estimated Attack Date: 2023-10-14

Sector:
Общество с ограниченной ответственностью «Газотранспортная компания» зарегистрировано Межрайонной инспекцией Федеральной налоговой службы № 18 по РТ 18.08.2014 г., на основании принятого 07 августа 2014 года решения Общего собрания учредителей Общества о его создании.Главной целью производственной деятельности ООО «ГТК» является создание и эксплуатация газораспределительной системы для обеспечения природным газом предприятий ГК ТАИФ. Со II половины 2014 г. и до 2017 г. были выполнены работы по проектированию, строительству и наладке объекта: «Газопровод высокого давления Ду 1220 от ГРС-2 г. Нижнекамск».С 2017 г. ООО «ГТК» осуществляет эксплуатацию газопровода и транспортирует природный газ от ГРС-2 г. Нижнекамск ООО «Газпром трансгаз Казань» предприятиям ГК ТАИФ в г. Нижнекамск. Соучредителем компании является Группа ТАЙФ,Новый состав Группы ТАИФ объединяет 17 компаний, в которых работает более 8 тысяч человек. На сегодняшний день компании Группы ТАИФ задействованы во многих секторах экономики Российской Федерации. Инвестиционный портфель АО «ТАИФ» широко диверсифицирован и сбалансирован и состоит из акций и долей участия в российских компаниях в таких отраслях, как нефтегазопереработка, оптовая и розничная реализация нефтепродуктов, строительство и производство строительных материалов, деловая авиация, деятельность СМИ, инвестиционно-финансовые, комплексные и прочие услуги.Данные компании и клиентов не защищены и будут опубликованы для всех желающих.Халатное отношение и хранению информации,отсутствие внятной политики СЗИ,защиты сетевого периметра.Устаревшие сервера и оборудование.Похоже единственное,что заботит руководителя-как конвертировать 20000 евро в манаты.

Victim:   |  Group: 
RU flag

atol.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:30
Estimated Attack Date: 2023-10-04

Sector:
АТОЛ – IT-компания, ведущий российский производитель оборудования и разработчик программного обеспечения для автоматизации таких сфер как ритейл, e-commerce, услуги, включая HoReCa, транспорт, ЖКХ и многое другое.Облачный сервис компании, «АТОЛ Онлайн», является первым и одним из самых крупных в РФ среди KaaS-решений («касса как сервис») по занимаемой доле рынка. Также АТОЛ поставляет POS-оборудование и решения для автоматизации склада. Сервера баз данных скомпрометированы.Данные клиентов,программное обеспечение,персональные данные похищены.Стоимость не публикации и удаления всей скомпрометрованной информации составляет 450000$.

Victim:   |  Group: 
RU flag

roomhotel-sochi.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:31
Estimated Attack Date: 2023-09-30

Sector:
Отель «RoomHotel» с видом на город удобно расположен в центре Сочи, рядом с Сочинским государственным цирком, Летним театром и Зимним театром. В пешей доступности популярные достопримечательности города. Расстояние до пляжа 500 м.

Victim:   |  Group: 
RU flag

carmoney.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:32
Estimated Attack Date: 2023-09-29

Sector:
Общество с ограниченной ответственностью Микрофинансовая компания «КарМани».CarMoney - современный онлайн-сервис автозаймов.Выдает деньги под залог авто и спецтехники. При этом машина и ПТС остаются у клиента.Полный архив данных,60 террабайт будет опубликовано.

Victim:   |  Group: 
RU flag

croc.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:33
Estimated Attack Date: 2023-09-27

Sector:
ЗАО «КРОК инкорпорейтед» — российская компания, связанная с рынком информационных технологий. Работает на рынке c 1992 года и занимается предоставлением услуг в области системной интеграции, тиражируемых продуктов, управляемых B2B-сервисов, перспективных сквозных технологий (Big Data, блокчейн, искусственный интеллект, интернет вещей, роботизация, машинное обучение). Компания владеет собственной сетью дата-центров и работает на рынке облачных сервисов и услуг ЦОД.Конфиденциальные данные скомпрометированы,информация выгружена и надежно сохранена на резервных и подконтрольных группе серверах.Ведутся переговоры.170000$.

Victim:   |  Group: 
RU flag

avrora24.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 10:38
Estimated Attack Date: 2023-09-22

Sector:
755369 клиентов,поддерживаем высокий уровень качества услуг - согласно проведенным исследованиям, индекс удовлетворенности наших клиентов NPS на уровне!Имеем более 100 филиалов.10 лет на рынке.130000$.

Victim:   |  Group: 
RU flag

medcenter-tambov.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-09-04 20:39

Sector:
we have access everything on their servers, including the Database, and other non public documents.We are not going to make them public unless we get paid.We require a ransom of $25,000

Victim:   |  Group: 
RU flag

qb2b.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:51
Estimated Attack Date: 2023-07-01

Sector:
Компания занимается преимущественно бухгалтерским обслуживанием организаций малого бизнеса.Имеет хорошую репутацию в регионе.Проблемы информационной безопасности и слабый ИТ персонал ставят под угрозу данные клиентов,в том числе банковские.Вся конфиденциальная информация будет опубликована на нашем сайте и его зеркалах.

Victim:   |  Group: 
RU flag

lzaim38.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-12-20 11:53
Estimated Attack Date: 2023-06-17

Sector:
Компания "Лёгкий ЗАЙМ", имеющая в Иркутской области развитую сеть офисов микрофинансирования, предлагает Вам возможность получить быстрый займ наличными! Все, что потребуется - это паспорт гражданина РФ и несколько минут, которых будет достаточно, чтобы получить необходимые в данный момент средства. Наши офисы расположены в общедоступных местах и имеют типичное рекламное оформление - вывеску в ярких тонах и плакаты с надписью "Легкий Займ".Компания не заботится надлежащим образом о своей безопасности и что гораздо более существенно- о безопасности своих клиентов.Данные компании полностью скомпрометированы,публикации подлежит все,кроме данных простых людей.

Victim:   |  Group: 
RU flag

spw.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-04-09 14:57

Sector:
using Zimbra vulnerability

Victim:   |  Group: 
RU flag

paulmitchell.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-04-09 14:57

Sector:
using Zimbra vulnerability

Victim:   |  Group: 
RU flag

happy-snack.ru 

Company logo
Ransomware Group:

Discovery Date: 2023-04-09 14:57

Sector:
using Zimbra vulnerability

Victim:   |  Group: 
RU flag

Miratorg Agribusiness Holding 

Company logo
Ransomware Group:

Discovery Date: 2022-03-01 00:00

Group: 
RU flag

Russia Central Bank 

Company logo
Ransomware Group:

Discovery Date: 2017-05-12 00:00

Group: 
RU flag

Russian Railways 

Company logo
Ransomware Group:

Discovery Date: 2017-05-12 00:00

Group: 
RU flag

Russian Interior Ministry 

Company logo
Ransomware Group:

Discovery Date: 2017-05-12 00:00

Group: