ms.detector.media
Юлія Поліковська
07.06.2023 11:47
Російські хакери шантажують працівників BBC та British Airways
Російські хакери шантажують працівників BBC та British Airways
Угруповання Clop отримало доступ до персональних даних сотні тисяч працівників відомих компаній по світу, зламавши корпоративне програмне забезпечення MOVEit.

Угруповання кіберзлочинців Clop, яке базується в Росії, нещодавно викрало персональні дані понад 100 тисяч працівників корпорації BBC, British Airways та інших, а зараз вимагає від жертв зламу зворотнього звязку. Про це повідомило BBC.

«Клопи» виклали в даркнеті оголошення з попередженням, щоб жертви зламу MOVEit надіслали їм електронні листи до 14 червня, в іншому разі погрожують опублікувати викрадені дані.

Злочинці знайшли спосіб проникнути в популярне програмне забезпечення для бізнесу під назвою MOVEit, а потім використали цей доступ, щоб проникнути в бази даних потенційно сотень компаній.

Аналітики Microsoft заявили в понеділок, що вони вважають винним у витоку Clop, виходячи з методів, використаних у зламі.

Тепер це було підтверджено в довгому дописі зловмисників, написаному ламаною англійською.

У дописі, з яким ознайомилося BBC, йдеться: «Це оголошення, щоб пояснити компаніям, які використовують продукт Progress MOVEit, що є ймовірність того, що ми завантажимо багато ваших даних у межах виняткового витоку».

В оголошенні жертвам пропонують надіслати банді електронний лист, щоб почати переговори на їхньому даркнет-порталі.

Це незвична тактика, оскільки хакери здебільшого надсилають електронною поштою вимоги про викуп, а в цьому випадку вимагають зворотного зв’язку, акцентувало видання. Це може пояснюватися тим, що сам Clop не встигає за масштабом зламу, який усе ще триває по всьому світу.

Програмне забезпечення MOVEit постачає компанія Progress Software (США) багатьом підприємствам для безпечного переміщення файлів між їхніми системами. Надавач послуг з нарахування заробітної плати Zellis, який базується у Великій Британії, був одним із його користувачів.

Компанія Zellis підтвердила, що в результаті хакерського втручання були викрадені дані працівників восьми організацій, включаючи домашні адреси, номери національного страхування та, в деяких випадках, банківські реквізити.

Наразі заявили, що в них могли бути викрадені дані, BBC, British Airways, Aer Lingus, Boots, адміністрація Нової Шотландії та університет Рочестера.

У комерційних організаціях працівників закликали не погоджуватися на умови хакерів та повідомляти про виявлені витоки керівництву.

За даними ВВС, експерти з кібербезпеки вже давно відстежують діяльність угруповання Clop. У 2021 році, ймовірно, частину хакерів Clop затримали в Україні під час спільної операції України, США та Південної Кореї. Тоді офіційно повідомлялося, що групу, яка відповідальна за вимагання 500 мільйонів доларів у жертв по всьому світу, ліквідували. Проте Clop залишається загрозою дотепер.

Нагадаємо, 9 травня у США Федеральне бюро розслідувань заявило, що виявило та знешкодило шкідливе програмне забезпечення Snake, яке використовується Федеральною службою безпеки Росії.

Фото: Unsplash

ms.detector.media