+6 Київ
Через злам, здійснений через програму MOVEit для надсилання файлів, постраждали авіакомпанії British Airways та Aer Lingus, найбільша у Великобританії мережа аптек Boots, уряд канадської провінції Нова Шотландія, Університет Рочестера та BBC. У деяких співробітників викрали банківські реквізити, домашні адреси і номери страхування.
Першими про причетність до зламу угруповання "Клоп" повідомили 5 червня аналітики Microsoft. Тепер це було підтверджено в довгому повідомленні в даркнеті, написаному ламаною англійською.
Microsoft is attributing attacks exploiting the CVE-2023-34362 MOVEit Transfer 0-day vulnerability to Lace Tempest, відомий для ransomware operations & running the Clop extortion site. Threat actor використовує подібні vulnerabilities в past до steal data & extort victims. pic.twitter.com/q73WtGru7j
- Microsoft Threat Intelligence (@MsftSecIntel) June 5, 2023
Хакери висунули вимогу до керівництва організацій зв'язатися з ними до 14 червня електронною поштою, інакше вкрадені дані опублікують. Чого саме вимагають хакери, невідомо.
Уряди країн, які зазнали атаки, припустили, що зламувачі вимагатимуть викуп, і закликали постраждалих не платити зловмисникам.
BBC називає дії хакерів незвичайними, оскільки переважно хакери розсилають листи організаціям-жертвам із вимогами про викуп, але тут вони вимагають, щоб жертви зв'язалися з ними.
Генеральний директор SOS Intelligence Амір Хаджипашич припускає, що у хакерів так багато даних, що їм важко з усім цим упоратися.
