Бандата cl0p ransomware обяви нови жертви на хакерската атака срещу софтуера за прехвърляне на файлове MOVEit, като във вторник си приписа кражба на данни от Калифорнийския университет в Лос Анджелис, Siemens Energy, Abbvie Inc, Schneider Electric и др.
Според Брет Калоу, чиято компания за киберсигурност Emsisoft помага на организациите да реагират срещу опитите за рансъмуерни атаки, общият брой на последните жертви на кибератаката е достигнал 121 компании. Той заяви още, че най-малко 15 милиона души са били засегнати.
Какво е известно за бандата cl0p?
Самоличността и местоположението на Cl0p не са известни. Но според специалисти по сигурността групата е свързана с Русия или владее руски език. През 2021 г. украинските власти обявиха арестите на шестима души, свързани с cl0p, но не е ясно дали те са били основни членове на групата, която е продължила да прониква в системите на жертвите.
Cl0p е хакерска банда, която чрез рансъмуерни атаки блокира достъпа на жертвите до компютъра им и изисква плащането на откуп.
Групата спомогна за създаването на практика за двойно изнудване, при която киберпрестъпниците задържат файлове като заложници, като ги криптират, а след това отправят предупреждение, че ще ги публикуват онлайн, ако не бъде извършено плащане. Японската фирма за киберсигурност TrendMicro описва cl0p като „създател на тенденции заради постоянно променящите се тактики“.
Cl0p е успял да се възползва от неоткрита досега уязвимост в софтуера за прехвърляне на файлове – MOVEit Transfer. Целта е била да открадне данните на множество организации, някои от които са боравили с данни, принадлежащи на още редица други лица.
Използването на протоколи за прехвърляне на файлове става все по-популярно, тъй като хакерите преминават от криптиране на данни към директна кражба на файлове и заплаха за разкриването им, ако не бъде платен откуп. Ако жертвата не успее да плати, cl0p публикува личните ѝ данни в тъмната мрежа.
Кой е бил засегнат?
Сред публично обявените жертви са компанията Sony, големите счетоводни фирми EY и PWC, енергийният гигант Shell PLC и водещият американски пенсионен фонд Calpers. Правителствените служби, включително Министерството на енергетиката на САЩ и британският телекомуникационен регулатор, също са били сред пострадалите.
Много от организациите подчертават, че целта на хакерската атака е била услугата за трансфер на файлове, а не техните системи.
ПРОЧЕТЕТЕ ОЩЕ... Страните от ЕС се споразумяха за нова регулация, касаеща големите технологични компании Защо Google съкращава персонал в своето приложение Waze? Технологичният сектор в Израел продължава да се сблъсква с предизвикателства и през тази година
