ПОВЕЌЕ

    РУСКИ САЈБЕР-КРИМИНАЛЦИ украле податоци од Би Би Си и Бритиш Ервејз и бараат откуп

    Време зa читање: 3 минути

    Бритиш Ервејс, Бутс и Би-Би-Си добиле ултиматум од група за сајбер-криминал Клоп, на руски јазик, да започнат преговори за откуп, откако таа им украла лични податоци на повеќе од 100.000 вработени низ организациите. Барањето за откуп, објавено на дарквеб-страницата на Клоп, им наредува на засегнатите компании да испратат е-пошта до групата до 14-ти јуни, или ќе се соочат нивните украдени податоци да бидат објавени на интернет, за кои се стравува дека вклучуваат имиња, адреси, броеви на национално осигурување и банкарски детали.

    Клоп експлоатираше дел од деловната инфраструктура наречена MOVEit, софтвер кој се користи за безбедно пренесување датотеки низ внатрешните мрежи, за да ги нападне организациите. Истата ранливост обезбеди влезна точка во повеќе жртви во едно масовно хакирање.

    Шест организации потврдија дека се погодени, а меѓу нив се најдоа и британскиот авиопревозник Аер Лингус и Универзитетот во Рочестер, кои исто така, признаа дека биле погодени. Многу од организациите не се директни корисници на софтверот MOVEit, туку преку аутсорсинг ги препуштиле своите услуги за плати на трета страна наречена Zellis, која исто така беше погодена.

    Хакерската група тврди дека има информации за „стотици“ компании. Во објавата, тие се срамежливи за природата на нивниот напад, опишувајќи го само како „услуга за тестирање на пенетрација после фактот“.

    „Оваа објава е да ги подучиме компаниите кои го користат производот Progress MOVEit дека шансата е да преземеме многу од вашите податоци како дел од исклучителен потфат“, се вели во барањето. „Ние сме единствените што извршуваме таков напад и ви кажуваме да не се грижите затоа што вашите податоци се безбедни“.

    Ултиматумот не содржи експлицитна сума за плаќање на бизнисите, туку бара тие да влезат во преговори.

    Групата исто така тврди дека избришала податоци што можеби ги украла од државни органи. „Не грижете се, ги избришавме вашите податоци и не треба да контактирате со нас“, се вели во него. „Немаме интерес да откриваме такви информации“.

    Ваквите маслинови гранки се вообичаени кај професионалните хакерски групи, кои сакаат да го максимизираат својот приход без да привлечат непотребно внимание од органите за спроведување на законот.

    Заканата е ескалација на конвенционалните напади на откупни софтвери ransomware и е позната како „doxware“. Наместо едноставно да шифрираат податоци и да наплаќаат клуч, хакерите директно ги крадат податоците и се закануваат дека ќе ги објават доколку не се плати откупот.

    Иако технички е поголем предизвик за хакерите, doxware ги спречува бизнисите едноставно да ги обноват своите податоци од резервните копии и да ги игнорираат барањата за откуп.

    13,495Следи нè на facebookЛајк

    слично