Хакери викрали персональні дані співробітників ВВС, Британських авіаліній та інших організацій і погрожують їх оприлюднити
Група кіберзлочинців Clop, яка, ймовірно, базується в Росії, зламала сервіси низки організацій у всьому світі, викрала дані їхніх співробітників і надіслала їм ультиматум з погрозами.
Про це повідомила одна з постраждалих організацій – ВВС.
Джерело: ВВСЗлочинцям вдалося зламати популярну серед підприємців програму MOVEit і через неї отримати доступ до баз даних інших компаній. Йтися може про сотні зламів. Аналітики Microsoft заявили, що методи зламу дають їм підстави вважати, що за атакою стоїть угруповання Clop.
Кіберзлочинці розмістили в даркнеті повідомлення, що жертви, яких було зламано через MOVEit, мають зв’язатися з ними електронною поштою до 14 червня, інакше оприлюднять вкрадені дані.
Журналісти пишуть, що більш ніж 100 тисячам співробітників ВВС, Британських авіаліній і мережі магазинів Boots сказали, що хакери могли отримати дані про їхню заробітну плату. Працівників компаній закликали не переказувати грошей хакерам, якщо ті вимагатимуть викуп.
У ВВС наголосили, що зазвичай хакери надсилають жертві листа про викуп електронною поштою, а не вимагають, щоб та зв’язалася з ними сама. Причиною цього може бути те, що Clop саме не може впоратися з операцією такого масштабу.
MOVEit – програма, розроблена американською компанією Progress Software для підприємств, які хочуть безпечно пересилати файли корпоративними системами. Серед її клієнтів, наприклад, британська компанія Zellis, яка надає послуги з нарахування заробітної плати.
У Zellis підтвердили, що внаслідок атаки викрали дані восьми організацій: домашні адреси, номери страхування, іноді дані банківських рахунків. Не в усіх компаній постраждали одні й ті самі дані, йдеться в повідомленні.
Про можливе викрадення інформації вже заявили:
- BBC;
- Британські авіалінії;
- ірландська авіакомпанія Aer Lingus;
- британська мережа магазинів Boots;
- уряд Нової Шотландії;
- Рочестерський університет.
Раніше ZMINA повідомляла про те, що навесні 2023 року Росія суттєво наростила активність кібератак, які шкодять партнерам України.
