Російські хакери викрали дані ВВС та інших організацій, тепер шантажують

Фото – gazetadita.al

Група кіберзлочинців Clop, яка базується в Росії, зламала сервіси низки організацій у всьому світі, викрала їхні дані та надіслала їм ультиматум, повідомляє ВВС.

Так, кіберзлочинці розмістили в даркнеті повідомлення, що жертви, яких було зламано через програму MOVEit, мають зв’язатися з ними електронною поштою до 14 червня, інакше вкрадені в них дані будуть опубліковані.

Більш ніж 100 тисячам співробітників ВВС, Британських авіаліній і мережі магазинів Boots сказали, що хакери могли здобути дані про їхню заробітну плату.

Працівників компаній закликають не переказувати грошей хакерам, якщо ті вимагатимуть викуп.

Злочинцям вдалося зламати популярну серед підприємців програму MOVEit і через неї отримати доступ до баз даних інших компаній – кількість жертв могла сягнути кількох сотень.

Аналітики Microsoft заявили 5 червня, що методи зламу дають їм підстави вважати, що за атакою стоїть угруповання Clop. 

Пізніше цю версію підтвердив довгий допис у блозі, написаний ламаною англійською. У дописі, який переглянули ВВС, йдеться: “Це оголошення для того, щоб повідомити компаніям, які використовують продукт Progress MOVEit, що ми, ймовірно, завантажили багато ваших даних у межах виняткової експлуатації”.

Далі допис закликає потерпілі організації написати банді електронного листа, щоб розпочати перемовини на порталі угруповання в даркнеті.

Це незвична тактика, адже зазвичай хакери надсилають жертві листа про викуп електронною поштою, а не вимагають, щоб та зв’язалася з ними сама. Причиною цього може бути те, що Clop самі не можуть впоратися з операцією такого масштабу, яка досі відбувається у всьому світі.

MOVEit – програма, розроблена американською компанією Progress Software для підприємств, які хочуть безпечно пересилати файли корпоративними системами. Серед клієнтів, зокрема, британська компанія Zellis, яка надає послуги з нарахування заробітної плати.

У Zellis підтвердили, що внаслідок атаки було викрадено дані восьми організацій, зокрема домашні адреси, номери страхування й іноді дані банківських рахунків. Не в усіх компаній постраждали одні й ті самі дані.

Наразі про можливе викрадення інформації заявили такі організації:

• BBC
• Британські авіалінії
• Ірландська авіакомпанія Aer Lingus
• Британська мережа магазинів Boots
• Уряд Нової Шотландії
• Рочестерський університет 

Експерти рекомендують постраждалим особам не панікувати, а організаціям – провести інспекції, запропоновані органами на кшталт американського Органу з питань кібербезпеки й інфраструктури.