Банда вымогателей Clop признала атаку MoveIT после обвинения Microsoft
6 июня 2023 г.Группа вымогателей Clop подтвердила заявления Microsoft о том, что она несет ответственность за недавнюю кибератаку на управляемую службу передачи файлов MOVEit.
В заявлении, переданном BleepingComputer, зловещий злоумышленник также подтвердил большую часть предположений, которые ходили по кругу за последние пару дней, а именно, что атака началась 27 мая (во время долгого празднования Дня поминовения в США). ), использовали уязвимость нулевого дня, и большинству жертв будет предложено для оплаты в обмен на свои данные.
Однако переговоры еще не начались. В отчетах говорится, что группа в настоящее время просматривает гигабайты данных, определяя интересные места и важные данные, прежде чем устанавливать свои выкупы и вычислять, где нанести удар в первую очередь. До сих пор не было опубликовано никаких данных, даже фрагментов.
Нет государственных данных
Однако попытки вымогательства теперь — лишь вопрос времени, — говорит Чарльз Кармакал, технический директор Mandiant Consulting — Google Cloud.
"На данном этапе организациям-жертвам крайне важно подготовиться к потенциальному вымогательству, публикации украденных данных и позору жертвы. Вполне вероятно, что субъект угрозы вскоре начнет вступать в контакт с требованиями вымогательства и начнет проработать их список жертв", - сказал он.
"Расследования, проведенные Mandiant в отношении предыдущих кампаний подозреваемого злоумышленника, показывают, что требования о вымогательстве обычно исчисляются семи- или восьмизначными цифрами, включая несколько требований на сумму более 35 млн долларов США".
Предыдущие предположения также заявил, что Клоп получил конфиденциальные данные, принадлежащие западным правительствам. Хотя группа и получила такую информацию, она утверждает, что немедленно удалила ее, возможно, чтобы не дразнить медведя.
"Сразу хочу вам сказать, что военных, детские больницы, ГОВ и т.д. мы не атаковали, и их данные были стерты", — сообщил Клоп изданию по электронной почте.
>В прошлую пятницу компания MOVEit подтвердила, что обнаружила серьезную уязвимость в своих системах безопасности, и призвала своих клиентов применять обходной путь, пока он работает над исправлением.
Сегодня появились новости о первых жертвах после того, как BBC сообщила, что пострадали ее сотрудники, а также сотрудники British Airways, Boots, Aer Lingus и Zelli.
Данные, которые были украдены в результате взлома, включают номера национального страхования, а также банковские реквизиты — в зависимости от пострадавшего пользователя программного обеспечения.
MOVEit Transfer — это управляемая передача файлов (MFT). решение, созданное Ipswitch, дочерней компанией компании Progress. Компании обычно используют подобное программное обеспечение для безопасной передачи конфиденциальных файлов, таких как финансовые данные, личная информация и т. д.
Кармакал также сказал, что предприятиям следует знать о возможных мошенниках: «Некоторые из наших клиентов пострадали от эксплуатация MOVEit получила электронные письма с вымогательством на выходных. Электронные письма с вымогательством не были связаны с эксплуатацией MOVEit и были просто мошенничеством, но организации могли легко спутать их с подлинными."
- Это лучшие брандмауэры на данный момент
Через: BleepingComputer
Оригинал