Rosyjski gang atakuje brytyjskie firmy

Grupa Clop, której większość członków najprawdopodobniej pochodzi z Rosji, opublikowała nietypowe żądanie względem ofiar ich ostatniej akcji hakerskiej. Przestępcy chcą, by ofiary nawiązały kontakt celem otrzymania dalszych instrukcji.

Grupa Clop opublikowała w Darknecie ultimatum dla ofiar niedawnego ataku hakerskiego przeciwko oprogramowaniu biznesowemu MOVEit. Cybergang został wskazany jako winny ataku przez analityków firmy Microsoft, co potwierdził później wpis na darknetowym blogu. Ponad 100 tys. pracowników brytyjskich firm, takich jak BBC, British Airways i Boots zostało poinformowanych, że zostały pobrane dane dotyczące ich płac.

Żądania hakerów

Grupa Clop ostrzega osoby, dotknięte ogłoszonym w zeszłym tygodniu atakiem hakerskim na MOVEit, aby napisały na ich adres e-mail przed 14 czerwca, bo inaczej zostaną opublikowane skradzione przez nich dane. Odpowiednie służby podkreślają, że niezwykle ważne jest, aby pracodawcy nie godzili się na żadne przedstawione przez gang żądanie okupu.

W darknetowym wpisie gang wzywa organizacje ofiar do kontaktu w celu rozpoczęcia negocjacji, co jest dosyć niezwykłym rozwiązaniem, bo normalną praktyką wśród hakerów jest wysyłanie żądania okupu wiadomością mailową bezpośrednio do organizacji i firm osób pokrzywdzonych. Być może jest to nowe podejście do sposobu wyłudzania pieniędzy, a może (jak twierdzi samo BBC) Clop nie nadąża już za skalą własnych ataków hakerskich na całym świecie i w ten sposób chce sobie ułatwić zarządzanie ogromną ilością pobranych danych.

Skradzione dane

Dane, którymi teraz Clop chce zastraszyć organizacje w Wielkiej Brytanii, zostały skradzione z oprogramowania biznesowego o nazwie MOVEit, które ma na celu bezpieczne przetwarzanie danych w systemach firmowych. Udany hakerski atak na ten podmiot dał przestępcom dostęp do szerokiego wyboru firm korzystających z jego usług. Hakerzy mogli uzyskać adresy domowe pracowników, numery ubezpieczenia społecznego, a w niektórych przypadkach nawet dane bankowe.

Z oprogramowania korzystały też podmioty publiczne, jak choćby Rząd Nowej Szkocji, lecz hakerzy w swoim oświadczeniu oznajmili, że z pozyskanych danych usunęli wszelkie dane dotyczące służb rządowych, miejskich lub policyjnych. Analitycy ostrzegają jednak, że nie należy ufać takim zapewnieniom, bo nawet jeśli nie będą oni żądać za te dane okupu, to mogą wykorzystać je w inny sposób, na przykład do uwiarygadniania akcji phishingowych.

Grupa Clop

W 2021 roku domniemani hakerzy z grupy Clop zostali aresztowani na Ukrainie w ramach wspólnej akcji służb ukraińskich, amerykańskich i południowokoreańskich. Władze twierdziły, że rozbiły wówczas siatkę odpowiedzialną za wyłudzenie 500 milionów dolarów od ofiar na całym świecie.

Jak się okazuje, gang nadal stanowi zagrożenie. Lokalizacja głównego ośrodka w Rosji, jest domniemana ze względu na działalność hakerów głównie na rosyjskojęzycznych forach. Clop działa jednak w modelu “ransomware jako usługa”, co oznacza, że hakerzy mogą wynajmować swoje narzędzia do prowadzenia ataków z dowolnego miejsca na świecie.

Podziel się postem :)

Najnowsze:

Nauka

GPT-5 będzie „na poziomie osoby z doktoratem”? OpenAI zachwala nowy model

Model GPT-5 może w pewnych konkretnych zadaniach wykazywać się „inteligencją” na poziomie doktora nauk. Tak przynajmniej wynika z deklaracji ze strony OpenAI. Firma traktuje swoje kolejne modele sztucznej inteligencji jako przykład rozwoju podobny do tego, który ma miejsce w przypadku nauki w szkole i na uczelni.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek “nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sprzęt

Komputery Copilot+ już oficjalnie dostępne w sprzedaży

Zgodnie z planami, dzisiaj laptopy Copilot+ wkraczają na rynek. Rozpoczyna się w ten sposób nowy rozdział w technologii, gdyż nie tylko mamy nową kategorię produktów, ale także nowego gracza na rynku pecetów – Qualcomm. A producent podobno działa nad kolejnymi Snapdragonami, których cena ma być tak przystępna, że urządzenia Copilot+ trafią pod strzechy.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *