Російські хакери шантажують працівників BBC та British Airways

Угруповання кіберзлочинців Clop, яке базується в Росії, нещодавно викрало персональні дані понад 100 тисяч працівників корпорації BBC, British Airways та інших, а зараз вимагає від жертв злому зворотнього звязку. Про це повідомило BBC.

«Клопи» опублікували у даркнеті оголошення з попередженням, щоб жертви злому MOVEit, надіслати їм електронні листи до 14 червня, в іншому випадку погрожують опублікувати викрадені.

Злочинці знайшли спосіб проникнути в популярне програмне забезпечення для бізнесу під назвою MOVEit, а потім змогли використати цей доступ, щоб проникнути в бази даних потенційно сотень компаній.

Аналітики Microsoft заявили в понеділок, що вони вважають, що у витоці винен Clop, виходячи з методів, використаних у зломі.

Тепер це було підтверджено в довгому дописі зловмисників, написаному ламаною англійською.

У дописі, з яким ознайомилося BBC, йдеться: «Це оголошення, щоб пояснити компаніям, які використовують продукт Progress MOVEit, що є ймовірність того, що ми завантажимо багато ваших даних у межах виняткового витику».

В оголошені жертвам пропонують надіслати банді електронний лист, щоб почати переговори на їхньому даркнет-порталі.

Це — незвича тактика, оскільки хакери здебільшого надсилають хакерам електронною поштою вимоги про викуп, а в цьому випадку вимагають зворотнього зв’язку, акцентувало видання. Це може пояснюватися тим, що сам Clop не встигає за масштабом злому, який все ще триває по всьому світу.

Програмне забезпечення MOVEit постачає компанія Progress Software у США для багатьох підприємств для безпечного переміщення файлів між системами компанії. Постачальник послуг з нарахування заробітної плати Zellis, який базується у Великій Британії, був одним із його користувачів.

Компанія Zellis підтвердила, що в результаті хакерського втручання були викрадені дані працівників восьми організацій, включаючи домашні адреси, номери національного страхування та, в деяких випадках, банківські реквізити.

Наразі заявили, що у них могли бути викрадені дані: BBC, British Airways, Aer Lingus, Boots, адміністрація Нової Шотландії та університет Рочестера.

У комерційних організаціях працівників закликали не погоджуватися на умови хакерів, та повідомляти про виявлені витоки керівництву.

За даними ВВС, експерти з кібербезпеки вже давно відслідковують діяльність угруповання Clop. У 2021 році, ймовірно, частину хакерів Clop затримали в Україні під час спільної операції України, США та Південної Кореї. Тоді офіційно повідомлялося, що групу, яка відповідальна за вимагання 500 мільйонів доларів у жертв по всьому світу, ліквідували. Проте Clop залишається загрозою дотепер.