Max Home IndustryКиберпреступники заявили BBC, что у них нет данных, принадлежащих крупным британским организациям, которые, как считается, стали жертвами массового взлома.
Fir, включая BBC, British Airways и Boots, сообщили сотрудникам, что конфиденциальные данные о заработной плате были украдены в результате взлома в прошлом месяце.
Но теперь хакеры Клоп, говоря по электронной почте, заявляют, что «у нас нет этих данных».
Это повышает вероятность того, что украденные данные есть у другой неизвестной банды хакеров или что Клоп лжет.
Zellis, британская платежная ведомость, которую хакеры взломали, чтобы получить доступ к данным BBC, Boots и BA, заявила, что не может комментировать, поскольку полицейское расследование продолжается.
С 14 июня Clop публикует профили компаний, пострадавших от взлома, чтобы заставить их заплатить выкуп.
Но до сих пор не было опубликовано ни одного из самых крупных и известных имен жертв в Великобритании.
Небольшими партиями Клоп добавил имена, веб-сайты и адреса компаний почти 50 жертв на их веб-сайт в даркнете.
В организации входят банки, университеты, туристические фирмы и компании-разработчики программного обеспечения из более чем дюжины разных стран, включая США, Германию, Швейцарию, Великобританию, Канаду и Бельгию.
Некоторые из компаний, перечисленных Клопом на их так называемом «сайте утечки», отдельно подтвердили, что у них были украдены данные.
Клоп угрожает опубликовать украденные данные, если жертва не заплатит выкуп, который, вероятно, составит сотни тысяч долларов или более в биткойнах.
«У нас нет таких данных»
Считается, что у сотен организаций, которые использовали инструмент для передачи файлов MOVEit, были украдены их данные.
Среди них восемь крупных британских организаций, в том числе BBC, BA и Boots, которые были клиентами Zellis, взломанного через MOVEit.
Но в переписке с BBC киберпреступники неоднократно заявляли, что не крали данные Zellis.
«У нас нет этих данных, и мы сказали об этом Зеллису. У нас их просто нет. Мы старая группа и никогда никого не обманывали, если мы говорим, что у нас нет информации, значит, у нас ее нет. », — заявили хакеры.
Zellis лишь сослался на свое предыдущее заявление, в котором говорилось: «Мы можем подтвердить, что эта глобальная проблема затронула небольшое количество наших клиентов, и мы активно работаем над их поддержкой».
Компания заявляет, что, как только ей стало известно о взломе, она немедленно приняла меры и отключила компьютер-сервер, на котором было установлено программное обеспечение MOVEit.
Фирма заявляет, что привлекла группу экспертов по внешней безопасности, чтобы помочь ей отреагировать на атаку, и уведомила соответствующие органы данных Великобритании.
Несколько возможностей
Эксперты по кибербезопасности озадачены заявлением Клопа, которое еще больше запутывает и без того сложную ситуацию.
Исследователь угроз Бретт Кэллоу из Emsisoft сказал, что Клоп мог скрывать тот факт, что они украли данные в рамках сделки купли-продажи с другой хакерской группой.
Но Клоп заявил, что «мы ничего не продавали другим хакерам».
Другие эксперты говорят, что есть несколько вариантов.
«У Клопа нет реальных причин говорить, что у них нет данных», — сказал глава SOS Intelligence Амир Хаджипашич.
«Если они говорят правду, то это заставляет меня думать, что некоторые другие хакеры могли проникнуть и украсть данные до Клопа, и если у Клопа нет данных, тогда эта ситуация менее предсказуема. Файлы где-то закончатся. в даркнете через другую хакерскую группу», — добавил он.
Впервые о взломе было объявлено 31 мая компанией Progress Software, создателями MOVEit.
Преступники нашли способ проникнуть в MOVEit, а затем смогли использовать этот доступ для доступа к базам данных потенциально сотен других компаний.
Однако с момента первоначального раскрытия MOVEit исследователи обнаружили множество проблем с безопасностью в программном обеспечении, что означает, что, возможно, данные были украдены другим способом другой группой.
В пятницу США объявили вознаграждение в размере 10 миллионов долларов за «информацию, связывающую банду Клопа или любых других злоумышленников в киберпространстве, нацеленных на критическую инфраструктуру США, с иностранным правительством».