Российские хакеры, укравшие данные British Airways, BBC и других компаний, поставили жертвам ультиматум
Из-за взлома, совершенного через программу MOVEit для пересылки файлов, пострадали авиакомпании British Airways и Aer Lingus, крупнейшая в Великобритании сеть аптек Boots, правительство канадской провинции Новая Шотландия, Университет Рочестера и BBC. У некоторых сотрудников похитили банковские реквизиты, домашние адреса и номера страхования.
Первыми о причастности ко взлому группировки «Клоп» сообщили 5 июня аналитики Microsoft. Теперь это было подтверждено в длинном сообщении в даркнете, написанном на ломаном английском.
Microsoft is attributing attacks exploiting the CVE-2023-34362 MOVEit Transfer 0-day vulnerability to Lace Tempest, known for ransomware operations & running the Clop extortion site. The threat actor has used similar vulnerabilities in the past to steal data & extort victims. pic.twitter.com/q73WtGru7j
— Microsoft Threat Intelligence (@MsftSecIntel) June 5, 2023
Хакеры потребовали от руководства организаций связаться с ними до 14 июня по электронной почте, в противном случае украденные данные опубликуют. Чего именно добиваются хакеры, неизвестно.
Власти стран, подвергшихся атаке, предположили, что взломщики потребуют выкуп, и призвали пострадавших не платить злоумышленникам.
BBC называет действия хакеров необычными, поскольку обычно хакеры рассылают письма организацим-жертвам с требованиями о выкупе, но здесь они требуют, чтобы жертвы связались с ними.
Генеральный директор SOS Intelligence Амир Хаджипашич предполагает, что у хакеров так много данных, что им трудно со всем этим справиться.