Бандата на Clop ransomware започна да изнудва компаниите, засегнати от атаките за кражба на данни на MOVEit, като първо публикува имената на компаниите в сайт за изтичане на данни – често използвана тактика преди публичното оповестяване на откраднатата информация.
Тези вписвания идват, след като на 27 май престъпниците са използвали уязвимост от нулев ден в платформата за сигурно прехвърляне на файлове MOVEit Transfer, за да откраднат файлове, съхранявани на сървъра.
Бандата Clop пое отговорност за атаките, като заяви, че е пробила „стотици компании“, и предупреди, че ако не се стигне до преговори, имената им ще бъдат добавени в сайт за изтичане на данни на 14 юни.
Ако искането за изнудване не бъде платено, бандитите заявяват, че ще започнат да изнасят откраднати данни на 21 юни.
Вчера участниците в Clop включиха тринадесет компании в своя сайт за изтичане на данни, но не посочиха дали те са свързани с атаките на MOVEit Transfer или са атаки за криптиране.
Оттогава една от компаниите, Greenfield CA, е премахната, което показва, че включването в списъка е било грешка или се водят преговори.
Пет от включените в списъка компании – британската мултинационална петролна и газова компания Shell, UnitedHealthcare Student Resources (UHSR), Университетът на Джорджия (UGA) и Университетската система на Джорджия (USG), Heidelberger Druck и Landal Greenparks – междувременно потвърдиха, че са били засегнати в различна степен от атаките MOVEit.
Shell заяви, че само малък брой служители и клиенти са били засегнати, а Landal заяви пред медии, че хакерите са получили достъп до имената и информацията за контакт на около 12 000 гости.
Университетската система на Джорджия, Университетът на Джорджия и UnitedHealthcare Student Resources заявиха пред, че все още разследват атаката и ще оповестят всички нарушения, ако бъдат открити.
Германската печатарска компания Heidelberger Druck заявява, че макар да използва MOVEit Transfer, анализът им показва, че това не е довело до нарушаване на сигурността на данните.
Putnam Investments, които също са включени в списъка на сайта за изтичане на данни на Clop още проучват въпроса.
Сред другите организации, които вече са разкрили нарушения на MOVEit Transfer, са: Zellis (BBC, Boots и Aer Lingus, ирландската HSE чрез Zellis), Университетът в Рочестър, правителството на Нова Скотия, американският щат Мисури, американският щат Илинойс, BORN Ontario, Ofcam, Extreme Networks и Американският борд по вътрешна медицина.
При подобни атаки в миналото, при които са използвани уязвимости от типа „нулев ден“ в Accellion FTA, GoAnywhere MFT и SolarWinds Serv-U managed file transfer attacks, извършитлите са поискали откуп от 10 млн. долара, за да предотвратят изтичането на данни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.