Хакерская группировка Clop публикует имена жертв в даркнете


Имена и профили компаний десятков жертв глобального массового взлома были опубликованы бандой киберпреступников, требующей выкуп за украденные данные.

В среду хакерская группа Clop начала публиковать имена первых на своем сайте в даркнете.

Clop. Крупным планом изображение женщины, смотрящей на компьютер, экран которого отражается в очках

Двадцать шесть организаций, включая банки и университеты, были добавлены, чтобы попытаться заставить жертву платить.

Федеральные органы США также стали мишенью.

Агентство США по кибербезопасности и безопасности инфраструктуры сообщило CNN, что «оказывает поддержку нескольким федеральным агентствам, которые столкнулись со вторжениями, затрагивающими их приложения MOVEit».

Неизвестно, какие агентства пострадали или какие данные были украдены, но киберорганы говорят, что не ожидают, что это окажет значительное влияние.

Массовый взлом, вероятно, затронул сотни организаций по всему миру, из них около 50 на данный момент подтверждены либо самими хакерами, либо хакерами.

На так называемом «сайте утечки» хакера есть компании из США, Германии, Бельгии, Швейцарии и Канады.

Нефтяной гигант Shell был опубликован в среду и с тех пор подтвердил, что стал жертвой.

Би-би-си предпочитает не называть имена других фирм.

Банды вымогателей, такие как Clop, используют свои сайты утечки, чтобы «назвать и пристыдить» жертву, чтобы заплатить, разместив профили компании. Это хорошо проторенный и часто прибыльный процесс.

«После того, как Clop назовет компании своим местом утечки данных, группа начнет раунды переговоров с пострадавшими организациями, требуя выплаты выкупа, чтобы избежать взлома их данных», — сказал Крис Морган, старший аналитик по киберугрозам в ReliaQuest.

Морган говорит, что хакеры будут надеяться, что жертва свяжется и установит крайний срок, в течение которого их данные будут обнародованы.

Известно, что Клоп требует выкуп сотен тысяч, а иногда и миллионов долларов, но полицейские силы по всему миру не поощряют жертв платить, поскольку это подпитывает эти преступные группировки.

О взломе MOVEit впервые стало известно 31 мая, когда американская компания Progress Software заявила, что хакеры нашли способ взломать ее инструмент MOVEit Transfer.

MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, которое популярно во всем мире среди большинства клиентов в США.

Progress Software заявила, что предупредила своих клиентов, как только взлом был обнаружен, и быстро выпустила загружаемое обновление безопасности.

Но преступники уже могли использовать свой доступ, чтобы получить доступ к базам данных потенциально сотен других компаний.

Поставщик услуг по расчету заработной платы Zellis, базирующийся в Великобритании, был пользователем MOVEit, данные которого впоследствии были взломаны. Зеллис подтвердил, что в результате у восьми британских организаций были украдены данные, включая домашние адреса, номера национальной страховки и, в некоторых случаях, банковские реквизиты.

Не все фирмы подверглись воздействию одних и тех же данных.

Клиенты Zellis, которые были взломаны, включают BBC, British Airways, Aer Lingus и Boots.


Добавить комментарий