Търсене
Close this search box.

Clop започна да изнудва жертвите на кражба на данни от MOVEit

Бандата на Clop ransomware започна да изнудва компаниите, засегнати от атаките за кражба на данни на MOVEit, като първо публикува имената на компаниите в сайт за изтичане на данни – често използвана тактика преди публичното оповестяване на откраднатата информация.

Тези вписвания идват, след като на 27 май престъпниците са използвали уязвимост от нулев ден в платформата за сигурно прехвърляне на файлове MOVEit Transfer, за да откраднат файлове, съхранявани на сървъра.

Бандата Clop пое отговорност за атаките, като заяви, че е пробила „стотици компании“, и предупреди, че ако не се стигне до преговори, имената им ще бъдат добавени в сайт за изтичане на данни на 14 юни.

Ако искането за изнудване не бъде платено, бандитите заявяват, че ще започнат да изнасят откраднати данни на 21 юни.

Clop започва да изнудва компании

Вчера участниците в  Clop включиха тринадесет компании в своя сайт за изтичане на данни, но не посочиха дали те са свързани с атаките на MOVEit Transfer или са атаки за криптиране.

Оттогава една от компаниите, Greenfield CA, е премахната, което показва, че включването в списъка е било грешка или се водят преговори.

Пет от включените в списъка компании – британската мултинационална петролна и газова компания Shell, UnitedHealthcare Student Resources (UHSR), Университетът на Джорджия (UGA) и Университетската система на Джорджия (USG), Heidelberger Druck и Landal Greenparks – междувременно потвърдиха, че са били засегнати в различна степен от атаките MOVEit.

Shell заяви, че само малък брой служители и клиенти са били засегнати, а Landal заяви пред медии, че хакерите са получили достъп до имената и информацията за контакт на около 12 000 гости.

Университетската система на Джорджия, Университетът на Джорджия и UnitedHealthcare Student Resources заявиха пред, че все още разследват атаката и ще оповестят всички нарушения, ако бъдат открити.

Германската печатарска компания Heidelberger Druck заявява, че макар да използва MOVEit Transfer, анализът им показва, че това не е довело до нарушаване на сигурността на данните.

Putnam Investments, които също са включени в списъка на сайта за изтичане на данни на Clop още  проучват въпроса.

Вече разкрити нарушения на сигурността на данните

Сред другите организации, които вече са разкрили нарушения на MOVEit Transfer, са: Zellis (BBC, Boots и Aer Lingus, ирландската HSE чрез Zellis), Университетът в Рочестър, правителството на Нова Скотия, американският щат Мисури, американският щат Илинойс, BORN Ontario, Ofcam, Extreme Networks и Американският борд по вътрешна медицина.

При подобни атаки в миналото, при които са използвани уязвимости от типа „нулев ден“ в Accellion FTA, GoAnywhere MFT и SolarWinds Serv-U managed file transfer attacks, извършитлите са поискали откуп от 10 млн. долара, за да предотвратят изтичането на данни.

 

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
Бъдете социални
Още по темата
15/05/2024

Singing River: Данните на 8...

Здравната система Singing River Health System...
14/05/2024

Изходният код на INC ransom...

Киберпрестъпник, използващ името „salfetka“, твърди, че...
14/05/2024

Ботнет е изпратил милиони и...

От април насам милиони фишинг имейли...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!