Мащабна руска хакерска атака удари редица западни институции и компании
Руска хакерска група, наречена Clop, е употребила сериозна накърнимост в сигурността на известен корпоративен инструмент за прекачване на файлове, с цел да проникне в системите на редица американски и европейски организации, включително банки и университети, след което е почнала да разгласява в мрежата откраднатата информация. Според BBC Clop е употребила уязвимостта на MOVEit Transfer - инструмент, употребен от корпорации и предприятия за шерване на огромни файлове по интернет, от началото на май. Компанията Progress Software, която създава софтуера, в последна сметка е затворила пробойната, само че не и преди хакерите да компрометират голям брой нейни клиенти. Въпреки че точният брой на жертвите остава незнаен, в сряда Clop изброи първата партида организации, които съгласно нея са били хакнати посредством потребление на дефекта на MOVEit. Списъкът на жертвите, който е оповестен на уеб страницата на организацията в тъмната мрежа, включва основаните в Съединени американски щати организации за финансови услуги 1st Source и First National Bankers Bank; бостънската компания за ръководство на вложения Putnam Investments; нидерландската Landal Greenparks; и английския енергиен колос Shell.
Списъкът с пострадалите продължава с доставчика на финансов програмен продукт Datasite; просветителната организация с нестопанска цел National Student Clearinghouse; доставчикът на студентски здравни застраховки United Healthcare Student Resources; американският производител Leggett & Platt; швейцарската застрахователна компания ÖKK; и университетската система на Джорджия (USG).
Clop, която сходно на други хакерски групи, нормално първо се свързва с жертвите си, с цел да изиска заплащане на откуп за декриптиране или заличаване на откраднатите файлове, в този случай подхваща необикновена стъпка, като напряко разгласява имената на потърпевшите. Още жертви Множество организации непрекъснато разкриват, че са били компрометирани вследствие на офанзивите, в това число BBC, Aer Lingus и British Airways. Всички те са били наранени, тъй като разчитат на доставчика на програмен продукт за човешки запаси и заплати Zellis, който е удостоверил, че неговата система MOVEit също е била компрометирана. Местните служби в Нова Скотия, Канада, които употребяват MOVEit за шерване на файлове сред другите отдели, също удостоверяват, че са били наранени, добавяйки, че персоналната информация на някои жители може да е била открадната.
И макар че цялостният обсег на офанзивите остава незнаен, не престават да се появяват нови жертви. Тази седмица университетът " Джон Хопкинс " също е удостоверил за произшествия с киберсигурността, за които се счита, че са свързани с всеобщата хакерска офанзива през MOVEit. В изказване на университета се споделя, че нарушаването на сигурността на данните " може да е засегнало сензитивна персонална и финансова информация ", в това число имена, информация за контакт и номера на здравни осигуровки.
Дори Ofcom, английският регулатор в региона на връзките, декларира, че при всеобщата хакерска офанзива през MOVEit са били компрометирани както данни за контролираните от него компании, по този начин и персонална информация на 412 негови чиновници. Сред останалите наранени изпъкват имената на Transport for London (TfL), орган отговарящ за ръководството на транспортните услуги в Лондон, и световната консултантска компания Ernst and Young. Очаква се през идващите дни и седмици да бъдат разкрити още доста жертви, защото в интернет към момента могат да бъдат открити хиляди сървъри на MOVEit - множеството ситуирани в Съединените щати. Изследователите също по този начин оповестяват, че групата може да е употребявал уязвимостта на MOVEit още през 2021 г.
Списъкът с пострадалите продължава с доставчика на финансов програмен продукт Datasite; просветителната организация с нестопанска цел National Student Clearinghouse; доставчикът на студентски здравни застраховки United Healthcare Student Resources; американският производител Leggett & Platt; швейцарската застрахователна компания ÖKK; и университетската система на Джорджия (USG).
Clop, която сходно на други хакерски групи, нормално първо се свързва с жертвите си, с цел да изиска заплащане на откуп за декриптиране или заличаване на откраднатите файлове, в този случай подхваща необикновена стъпка, като напряко разгласява имената на потърпевшите. Още жертви Множество организации непрекъснато разкриват, че са били компрометирани вследствие на офанзивите, в това число BBC, Aer Lingus и British Airways. Всички те са били наранени, тъй като разчитат на доставчика на програмен продукт за човешки запаси и заплати Zellis, който е удостоверил, че неговата система MOVEit също е била компрометирана. Местните служби в Нова Скотия, Канада, които употребяват MOVEit за шерване на файлове сред другите отдели, също удостоверяват, че са били наранени, добавяйки, че персоналната информация на някои жители може да е била открадната.
И макар че цялостният обсег на офанзивите остава незнаен, не престават да се появяват нови жертви. Тази седмица университетът " Джон Хопкинс " също е удостоверил за произшествия с киберсигурността, за които се счита, че са свързани с всеобщата хакерска офанзива през MOVEit. В изказване на университета се споделя, че нарушаването на сигурността на данните " може да е засегнало сензитивна персонална и финансова информация ", в това число имена, информация за контакт и номера на здравни осигуровки.
Дори Ofcom, английският регулатор в региона на връзките, декларира, че при всеобщата хакерска офанзива през MOVEit са били компрометирани както данни за контролираните от него компании, по този начин и персонална информация на 412 негови чиновници. Сред останалите наранени изпъкват имената на Transport for London (TfL), орган отговарящ за ръководството на транспортните услуги в Лондон, и световната консултантска компания Ernst and Young. Очаква се през идващите дни и седмици да бъдат разкрити още доста жертви, защото в интернет към момента могат да бъдат открити хиляди сървъри на MOVEit - множеството ситуирани в Съединените щати. Изследователите също по този начин оповестяват, че групата може да е употребявал уязвимостта на MOVEit още през 2021 г.
Източник: profit.bg
КОМЕНТАРИ