Rosyjski gang atakuje brytyjskie firmy

Grupa Clop, której większość członków najprawdopodobniej pochodzi z Rosji, opublikowała nietypowe żądanie względem ofiar ich ostatniej akcji hakerskiej. Przestępcy chcą, by ofiary nawiązały kontakt celem otrzymania dalszych instrukcji.

Grupa Clop opublikowała w Darknecie ultimatum dla ofiar niedawnego ataku hakerskiego przeciwko oprogramowaniu biznesowemu MOVEit. Cybergang został wskazany jako winny ataku przez analityków firmy Microsoft, co potwierdził później wpis na darknetowym blogu. Ponad 100 tys. pracowników brytyjskich firm, takich jak BBC, British Airways i Boots zostało poinformowanych, że zostały pobrane dane dotyczące ich płac.

Żądania hakerów

Grupa Clop ostrzega osoby, dotknięte ogłoszonym w zeszłym tygodniu atakiem hakerskim na MOVEit, aby napisały na ich adres e-mail przed 14 czerwca, bo inaczej zostaną opublikowane skradzione przez nich dane. Odpowiednie służby podkreślają, że niezwykle ważne jest, aby pracodawcy nie godzili się na żadne przedstawione przez gang żądanie okupu.

W darknetowym wpisie gang wzywa organizacje ofiar do kontaktu w celu rozpoczęcia negocjacji, co jest dosyć niezwykłym rozwiązaniem, bo normalną praktyką wśród hakerów jest wysyłanie żądania okupu wiadomością mailową bezpośrednio do organizacji i firm osób pokrzywdzonych. Być może jest to nowe podejście do sposobu wyłudzania pieniędzy, a może (jak twierdzi samo BBC) Clop nie nadąża już za skalą własnych ataków hakerskich na całym świecie i w ten sposób chce sobie ułatwić zarządzanie ogromną ilością pobranych danych.

Skradzione dane

Dane, którymi teraz Clop chce zastraszyć organizacje w Wielkiej Brytanii, zostały skradzione z oprogramowania biznesowego o nazwie MOVEit, które ma na celu bezpieczne przetwarzanie danych w systemach firmowych. Udany hakerski atak na ten podmiot dał przestępcom dostęp do szerokiego wyboru firm korzystających z jego usług. Hakerzy mogli uzyskać adresy domowe pracowników, numery ubezpieczenia społecznego, a w niektórych przypadkach nawet dane bankowe.

Z oprogramowania korzystały też podmioty publiczne, jak choćby Rząd Nowej Szkocji, lecz hakerzy w swoim oświadczeniu oznajmili, że z pozyskanych danych usunęli wszelkie dane dotyczące służb rządowych, miejskich lub policyjnych. Analitycy ostrzegają jednak, że nie należy ufać takim zapewnieniom, bo nawet jeśli nie będą oni żądać za te dane okupu, to mogą wykorzystać je w inny sposób, na przykład do uwiarygadniania akcji phishingowych.

Grupa Clop

W 2021 roku domniemani hakerzy z grupy Clop zostali aresztowani na Ukrainie w ramach wspólnej akcji służb ukraińskich, amerykańskich i południowokoreańskich. Władze twierdziły, że rozbiły wówczas siatkę odpowiedzialną za wyłudzenie 500 milionów dolarów od ofiar na całym świecie.

Jak się okazuje, gang nadal stanowi zagrożenie. Lokalizacja głównego ośrodka w Rosji, jest domniemana ze względu na działalność hakerów głównie na rosyjskojęzycznych forach. Clop działa jednak w modelu „ransomware jako usługa”, co oznacza, że hakerzy mogą wynajmować swoje narzędzia do prowadzenia ataków z dowolnego miejsca na świecie.

Podziel się postem:

Najnowsze:

Mobilne

Gemini Live już dostępne po polsku!

Google nieustannie rozwija swoje produkty i usługi, a jednym z najciekawszych jest Gemini – zaawansowany model sztucznej inteligencji, który oferuje szeroki wachlarz możliwości. Od niedawna Gemini Live, czyli funkcja umożliwiająca swobodną rozmowę z AI, jest dostępna w języku polskim! Co to oznacza dla polskich użytkowników i jak można wykorzystać tę nową funkcjonalność?

Bezpieczeństwo

Luka w zabezpieczeniach BitLockera w Windows 11: Czy Twoje dane są bezpieczne?

Szyfrowanie dysków to jedna z podstawowych metod ochrony danych w erze cyfrowej. Użytkownicy systemów Windows często korzystają z wbudowanego narzędzia BitLocker, aby zabezpieczyć swoje poufne informacje przed niepowołanym dostępem. Jednak ostatnie doniesienia z Chaos Communication Congress (CCC) w Niemczech wskazują na poważną lukę w zabezpieczeniach BitLockera w systemie Windows 11, która może narazić dane użytkowników na ryzyko.

Bezpieczeństwo

Złamanie Enigmy: Przełomowy moment w historii kryptologii

Złamanie szyfru Enigmy przez polskich kryptologów na przełomie grudnia 1932 i stycznia 1933 roku to jedno z najważniejszych wydarzeń w historii kryptologii i II wojny światowej. Ten artykuł skupia się na wydarzeniach z tego okresu, które doprowadziły do przełomowego momentu w dekryptażu niemieckiej maszyny szyfrującej. Niemcy, przekonani o niemożliwości złamania Enigmy, używali jej do zabezpieczania tajnej korespondencji wojskowej i dyplomatycznej. Sukces polskich matematyków, Mariana Rejewskiego, Jerzego Różyckiego i Henryka Zygalskiego, dał aliantom ogromną przewagę, umożliwiając odczytywanie niemieckich komunikatów i przewidywanie ich ruchów.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *