Хакерская группировка Clop размещает имена жертв в даркнете
Хакерская группа Clop держит в заложниках информацию: требует выкуп и публикует список жертв в даркнете. Утечка данных становится все более распространенной, подчеркивая важность обеспечения безопасности и защиты информации в сфере информационных технологий.
Десятки компаний стали жертвами массового кибератаки, результатом которой стала кража их конфиденциальных данных.
Хакерская группа Clop начала требовать выкуп за украденную информацию и начала публиковать список названий организаций-жертв на своем сайте в даркнете.
Среди 26 компаний находятся банки, университеты и другие организации, которые могут быть вынуждены платить, чтобы предотвратить утечку своих конфиденциальных данных. Даже федеральные агентства США не остались в стороне от атаки, с несколькими приложениями MOVEit, использованными несколькими агентствами, было затронуто кибератакой.
Сотни организаций по всему миру попали под угрозу после массового взлома, но на данный момент неизвестно, какие именно агентства пострадали или какие данные были украдены.
Однако, киберорганы утверждают, что это не окажет значительного влияния. На специальном «сайте утечки» хакеров находятся компании из разных стран, таких как США, Германия, Бельгия, Швейцария и Канада.
В числе жертв также достойный упоминания нефтяной гигант - компания Shell, подтвердившая, что стала жертвой атаки.
Банды вымогателей, такие как Clop, активно используют свои сайты для утечек данных, чтобы вымогать деньги у жертв. Они "наказывают" компании, публикуя их профили в открытом доступе.
Согласно Крису Моргану, старшему аналитику по киберугрозам в ReliaQuest, после того, как Clop опубликовывает компанию в качестве жертвы, они начинают переговоры и требуют выплаты выкупа, чтобы предотвратить утечку данных.
Хакеры надеются, что жертвы свяжутся с ними и установят крайний срок, до которого они должны сделать выплаты, чтобы их данные не стали общедоступными. Это хорошо продуманный и, к сожалению, часто прибыльный процесс в мире киберпреступности.
MOVEit Transfer – важное программное обеспечение, используемое многими компаниями в США и по всему миру для перемещения конфиденциальных файлов.
Однако, 31 мая Progress Software сообщила, что хакеры нашли способ взломать MOVEit Transfer. Это событие подчеркивает важность хорошей защиты данных и необходимость ее постоянного улучшения. Несмотря на то, что компания выпустила обновление безопасности, многие эксперты по кибербезопасности указывают на необходимость постоянного мониторинга и обновления безопасности, чтобы минимизировать риски взлома и утечки данных.
Поставщик услуг по расчету заработной платы Zellis был одним из многих клиентов, использующих MOVEit Transfer для перемещения конфиденциальных данных. К несчастью, данные компании были взломаны, и преступники смогли получить доступ к базам данных потенциально многих других компаний. Zellis подтвердил, что в результате взлома данных у восьми британских организаций были украдены конфиденциальные данные, включая домашние адреса, номера национальной страховки и, в некоторых случаях, банковские реквизиты.
Строго говоря, риски взлома и утечки данных всегда существовали, но с увеличением использования онлайн-хранилищ данных и повышением угроз в интернете, обеспечение безопасности является более важным и актуальным вопросом, чем когда-либо ранее. Любая компания, имеющая дело с конфиденциальными данными, должна быть готова к обеспечению безопасности, в том числе использованию инструментов, которые помогут защитить данные и предотвратить их утечку в случае взлома. Многие эксперты по кибербезопасности рекомендуют, чтобы компании и предприятия ежегодно проводили обзор безопасности и реализовали наиболее надежные методы защиты данных.