Российская банда кибер-вымогателей заявила, что жертвы должны были до 14 июня договориться о выкупе, иначе их данные будут слиты в сеть.
Американские и британские представители службы кибербезопасности предупредили, что взлом популярной среди корпораций программы передачи файлов российской бандой кибер-вымогателей может иметь широкомасштабные глобальные последствия. Среди первых жертв кражи данных — БиБиСи, British Airways и правительство Новой Шотландии.
«Потенциально это одна из самых значительных краж за последние годы», — сказал Бретт Кэллоу, аналитик компании Emsisoft, занимающейся кибербезопасностью. «Мы сможем лучше понять, насколько она значительна, когда появится больше деталей о количестве и типе организаций, подвергшихся воздействию».
Синдикат программ-вымогателей Cl0p объявил на своем темном веб-сайте поздно вечером во вторник, что его жертвы, которых, как он предполагает, исчисляются сотнями, должны были до 14 июня связаться, чтобы договориться о выкупе, иначе они рискуют утечкой конфиденциальных украденных данных в Интернет.
Взломанная программа MOVEit широко используется на предприятиях для безопасного обмена файлами. Родительская компания ее американского производителя, Progress Software, предупредила клиентов о бреши 31 мая и выпустила исправление. Однако исследователи кибербезопасности утверждают, что к тому времени конфиденциальные данные могли незаметно исчезнуть у десятков, если не сотен компаний.
«Несомненно, есть организации, которые еще даже не знают, что они затронуты», — сказала Кейтлин Кондон, старший менеджер по исследованиям в области безопасности в компании Rapid7, занимающейся кибербезопасностью, отметив, что MOVEit особенно популярен в Северной Америке.
«Мы видели широкий круг организаций, затронутых этой атакой в сфере здравоохранения, финансовых услуг, технологий, производства, страхования, правительства и т. д.», — сказал Кондон по электронной почте, добавив, что можно ожидать, что все больше компаний будут раскрывать информацию о краже данных, особенно «по мере того, как вступают в силу требования к нормативной отчетности».
На просьбу подтвердить личности нескольких заявленных жертв, представитель Cl0p в ответ на запрос Associated Press по электронной почте ответил: «Мы пока не изучали файлы компаний, как вы можете видеть на нашем сайте; мы дали возможность компаниям принять решение о конфиденциальности до наших действий».
Zellis, ведущий поставщик услуг по расчету заработной платы в Великобритании, который обслуживает British Airways, БиБиСи и сотни других, был среди пострадавших пользователей.
«Мы уведомили тех коллег, чья личная информация была скомпрометирована, чтобы предоставить поддержку и совет», — говорится в заявлении British Airways.
БиБиСи, в которой работает около 22 000 человек по всему миру, заявила, что работает с Zellis, пытаясь установить масштабы взлома. Телекомпания сообщила в электронном письме, отправленном в понедельник всем британским сотрудникам и фрилансерам, что данные, включая даты рождения, номера национального страхования и домашние адреса, были раскрыты.
Хакеры активно похищали данные как минимум еще с 29 марта.
Cl0p — один из самых плодовитых киберпреступных синдикатов в мире, и это не первый случай, когда он взламывает программу передачи файлов, чтобы получить доступ к данным, которые затем можно использовать для вымогательства у компаний. Другие экземпляры включают серверы GoAnywhere в начале 2023 года и устройства приложения для передачи файлов Accellion в 2020 и 2021 годах.
В совместном бюллетене, опубликованном в среду, Агентство США по кибербезопасности и безопасности инфраструктуры и ФБР заявили, что Cl0p, по оценкам, «скомпрометировал более 3000 организаций в США и 8000 организаций по всему миру».
Cl0p утверждает, что не вымогает деньги у правительств, городов или полицейских органов, но эксперты по кибербезопасности говорят, что это, вероятно, тактика, направленная на то, чтобы попытаться избежать прямого конфликта с правоохранительными органами, и что финансово мотивированной банде нельзя доверять, чтобы сдержать свое обещание стереть данные, украденные из эти цели.
