Fakti.bg | 07.06.2023 16:12:53 | 136

Пробив в сигурността! 100 000 жертви на координирана хакерска атака


Хакерска група, известна като Clop, е поставила ултиматум на над 100 000 служители на BBC, British Airways и Boots, станали жертва на глобална хакерска атака, предава Би Би Си. Служителите на фирмите са уведомени, че данните за заплатите им може да са били компрометирани. Работодателите са призовани да не плащат, ако хакерите поискат откуп.

Clop публикува известие в тъмната мрежа, в което предупреждава засегнатите фирми, че ако не им бъдат изпратени имейли преди 14 юни, откраднатите данни ще бъдат публикувани.

Групата, за която се предполага че е базирана в Русия, е нападнала организации по целия свят чрез хакване на популярен бизнес софтуер, наречен MOVEit. След като придобили достъп, те успяват да влязат в базите данни на потенциално стотици други компании.

Изследователите в Microsoft смятат, че Clop е отговорна за хакването на MOVEit, като анализират използваните техники. Бандата е успяла да проникне в базите данни на множество компании, използвайки достъпа, получен след хака върху MOVEit.

Вече е потвърдено в дълга публикация в блог, написана на развален английски.

Публикацията, видяна от Би Би Си, гласи: "Това е съобщение за информиране на компаниите, които използват продукта Progress MOVEit, че шансът е да изтеглим много от вашите данни като част от изключителен експлойт."

Някои от засегнатите организации в Обединеното кралство включват Zellis, доставчик на услуги за заплати, както и Би Би Си, British Airways, Aer Lingus, Ботуши, правителството на Нова Скотия и университетът в Рочестър.

Въпреки че от Clop твърдят, че са изтрили данните на правителствени и полицейски служби, експертите предупреждават, че не следва да се вярва на такива твърдения от страна на киберпрестъпниците.

"Твърдението на Клоп, че са изтрили информация, свързана с организации от обществения сектор, трябва да се приеме с щипка сол. Ако информацията има парична стойност или може да се използва за фишинг, малко вероятно е те просто да са я изхвърлили", каза Брет Калоу, заплаха изследовател от Emsisoft.

Експертите по киберсигурност отдавна са проследили подвизите на хакерската група, за която се смята, че е базирана в Русия, тъй като работи главно в рускоезични форуми.

През 2021 г. предполагаемите хакери на Clop бяха арестувани в Украйна в съвместна операция между Украйна, САЩ и Южна Корея. По това време властите твърдяха, че са разбили групата, която според тях е отговорна за изнудването на 500 милиона долара от жертви по целия свят.

Въпреки това, групата продължава да представлява заплаха.

Прочети цялата публикация