Російські хакери шантажують працівників BBC та British Airways

Російські хакери шантажують працівників BBC та British Airways

11:47,
7 Червня 2023
1607

Російські хакери шантажують працівників BBC та British Airways

11:47,
7 Червня 2023
1607
Російські хакери шантажують працівників BBC та British Airways
Російські хакери шантажують працівників BBC та British Airways
Угруповання Clop отримало доступ до персональних даних сотні тисяч працівників відомих компаній по світу, зламавши корпоративне програмне забезпечення MOVEit.

Угруповання кіберзлочинців Clop, яке базується в Росії, нещодавно викрало персональні дані понад 100 тисяч працівників корпорації BBC, British Airways та інших, а зараз вимагає від жертв зламу зворотнього звязку. Про це повідомило BBC.

«Клопи» виклали в даркнеті оголошення з попередженням, щоб жертви зламу MOVEit надіслали їм електронні листи до 14 червня, в іншому разі погрожують опублікувати викрадені дані.

Злочинці знайшли спосіб проникнути в популярне програмне забезпечення для бізнесу під назвою MOVEit, а потім використали цей доступ, щоб проникнути в бази даних потенційно сотень компаній.

Аналітики Microsoft заявили в понеділок, що вони вважають винним у витоку Clop, виходячи з методів, використаних у зламі.

Тепер це було підтверджено в довгому дописі зловмисників, написаному ламаною англійською.

У дописі, з яким ознайомилося BBC, йдеться: «Це оголошення, щоб пояснити компаніям, які використовують продукт Progress MOVEit, що є ймовірність того, що ми завантажимо багато ваших даних у межах виняткового витоку».

В оголошенні жертвам пропонують надіслати банді електронний лист, щоб почати переговори на їхньому даркнет-порталі.

Це незвична тактика, оскільки хакери здебільшого надсилають електронною поштою вимоги про викуп, а в цьому випадку вимагають зворотного зв’язку, акцентувало видання. Це може пояснюватися тим, що сам Clop не встигає за масштабом зламу, який усе ще триває по всьому світу.

Програмне забезпечення MOVEit постачає компанія Progress Software (США) багатьом підприємствам для безпечного переміщення файлів між їхніми системами. Надавач послуг з нарахування заробітної плати Zellis, який базується у Великій Британії, був одним із його користувачів.

Компанія Zellis підтвердила, що в результаті хакерського втручання були викрадені дані працівників восьми організацій, включаючи домашні адреси, номери національного страхування та, в деяких випадках, банківські реквізити.

Наразі заявили, що в них могли бути викрадені дані, BBC, British Airways, Aer Lingus, Boots, адміністрація Нової Шотландії та університет Рочестера.

У комерційних організаціях працівників закликали не погоджуватися на умови хакерів та повідомляти про виявлені витоки керівництву.

За даними ВВС, експерти з кібербезпеки вже давно відстежують діяльність угруповання Clop. У 2021 році, ймовірно, частину хакерів Clop затримали в Україні під час спільної операції України, США та Південної Кореї. Тоді офіційно повідомлялося, що групу, яка відповідальна за вимагання 500 мільйонів доларів у жертв по всьому світу, ліквідували. Проте Clop залишається загрозою дотепер.

Нагадаємо, 9 травня у США Федеральне бюро розслідувань заявило, що виявило та знешкодило шкідливе програмне забезпечення Snake, яке використовується Федеральною службою безпеки Росії.

Фото: Unsplash

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду