Над 100 000 жертви на глобална хакерска атака
Хакерска група, известна като Clop , е сложила ултиматум на над 100 000 чиновници на BBC, British Airways и Boots , станали жертва на световна хакерска офанзива, предава Би Би Си. Служителите на фирмите са известени, че данните за заплатите им може да са били компрометирани. Работодателите са призовани да не заплащат, в случай че хакерите изискат откуп.
Clop разгласява уведомление в тъмната мрежа , в което предизвестява засегнатите компании, че в случай че не им бъдат изпратени имейли преди 14 юни, откраднатите данни ще бъдат оповестени.
Групата, за която се допуска че е основана в Русия , е нападнала организации по целия свят посредством хакване на известен бизнес програмен продукт, наименуван MOVEit. След като придобили достъп, те съумяват да влязат в базите данни на евентуално стотици други компании.
Изследователите в Microsoft считат, че Clop е виновна за хакването на MOVEit, като проучват употребяваните техники. Бандата е съумяла да проникне в базите данни на голям брой компании, употребявайки достъпа, получен след хака върху MOVEit.
Вече е доказано в дълга обява в блог, написана на негоден британски.
Публикацията, забелязана от Би Би Си, гласи: " Това е известие за информиране на фирмите, които употребяват продукта Progress MOVEit, че шансът е да изтеглим доста от вашите данни като част от извънреден експлойт. "
Някои от засегнатите организации в Обединеното кралство включват Zellis, снабдител на услуги за заплати, както и Би Би Си, British Airways, Aer Lingus, Boots, държавното управление на Нова Скотия и университетът в Рочестър.
Въпреки че от Clop настояват, че са изтрили данните на държавни и полицейски служби , специалистите предизвестяват, че не следва да се има вяра на такива изказвания от страна на киберпрестъпниците.
" Твърдението на Clop, че са изтрили информация, обвързвана с организации от публичния бранш, би трябвало да се одобри с щипка сол. Ако информацията има парична стойност или може да се употребява за фишинг, малко евентуално е те просто да са я изхвърлили ", сподели Брет Калоу, откривател от Emsisoft.
Експертите по киберсигурност от дълго време са наблюдавали подвизите на хакерската група, за която се счита, че е основана в Русия, защото работи основно в рускоезични конгреси.
През 2021 година хипотетичните хакери на Clop бяха задържани в Украйна в взаимна интервенция сред Украйна, Съединени американски щати и Южна Корея. По това време управляващите твърдяха, че са разрушили групата, която съгласно тях е виновна за изнудването на 500 милиона $ от жертви по целия свят.
Въпреки това, групата продължава да съставлява опасност.
Хакерска офанзива удари полски новинарски уеб сайтове
Властите подозират Русия
Clop разгласява уведомление в тъмната мрежа , в което предизвестява засегнатите компании, че в случай че не им бъдат изпратени имейли преди 14 юни, откраднатите данни ще бъдат оповестени.
Групата, за която се допуска че е основана в Русия , е нападнала организации по целия свят посредством хакване на известен бизнес програмен продукт, наименуван MOVEit. След като придобили достъп, те съумяват да влязат в базите данни на евентуално стотици други компании.
Изследователите в Microsoft считат, че Clop е виновна за хакването на MOVEit, като проучват употребяваните техники. Бандата е съумяла да проникне в базите данни на голям брой компании, употребявайки достъпа, получен след хака върху MOVEit.
Вече е доказано в дълга обява в блог, написана на негоден британски.
Публикацията, забелязана от Би Би Си, гласи: " Това е известие за информиране на фирмите, които употребяват продукта Progress MOVEit, че шансът е да изтеглим доста от вашите данни като част от извънреден експлойт. "
Някои от засегнатите организации в Обединеното кралство включват Zellis, снабдител на услуги за заплати, както и Би Би Си, British Airways, Aer Lingus, Boots, държавното управление на Нова Скотия и университетът в Рочестър.
Въпреки че от Clop настояват, че са изтрили данните на държавни и полицейски служби , специалистите предизвестяват, че не следва да се има вяра на такива изказвания от страна на киберпрестъпниците.
" Твърдението на Clop, че са изтрили информация, обвързвана с организации от публичния бранш, би трябвало да се одобри с щипка сол. Ако информацията има парична стойност или може да се употребява за фишинг, малко евентуално е те просто да са я изхвърлили ", сподели Брет Калоу, откривател от Emsisoft.
Експертите по киберсигурност от дълго време са наблюдавали подвизите на хакерската група, за която се счита, че е основана в Русия, защото работи основно в рускоезични конгреси.
През 2021 година хипотетичните хакери на Clop бяха задържани в Украйна в взаимна интервенция сред Украйна, Съединени американски щати и Южна Корея. По това време управляващите твърдяха, че са разрушили групата, която съгласно тях е виновна за изнудването на 500 милиона $ от жертви по целия свят.
Въпреки това, групата продължава да съставлява опасност.
Хакерска офанзива удари полски новинарски уеб сайтове
Властите подозират Русия
Източник: news.bg
КОМЕНТАРИ