Кибергруппа атакует BA, Boots и BBC и выдвигает ультиматум после массовой утечки данных 💻⚠️

Британские компании British Airways, Boots и BBC столкнулись с ультиматумом от русскоязычной киберпреступной группы Clop после хакерской атаки, в ходе которой были украдены персональные данные более 100 000 сотрудников этих организаций. Сообщение с требованием выложено на сайте группы в даркнете: компании должны связаться с хакерами по электронной почте до 14 июня, иначе их данные, включая имена, адреса, идентификационные номера и банковскую информацию, могут быть опубликованы.

Атака была проведена с использованием уязвимости в программном обеспечении MOVEit, предназначенном для безопасной передачи файлов внутри корпоративных сетей. Эта же уязвимость позволила получить доступ к нескольким организациям одновременно. Помимо BA, Boots и BBC, о взломе сообщили Aer Lingus и Университет Рочестера. Многие из пострадавших организаций не использовали MOVEit напрямую, а передавали свои услуги по расчёту заработной платы сторонней компании Zellis, которая также подверглась атаке.

Группа Clop утверждает, что располагает данными «сотен» компаний и называет свою атаку «тестированием проникновения после факта». В ультиматуме нет конкретной суммы выкупа, однако компании обязаны вступить в переговоры. Clop также заявляет, что удалил данные, которые могли быть связаны с государственными организациями, добавляя, что не собирается их раскрывать.

Эксперты по кибербезопасности отмечают, что подобные «оливковые ветви» от профессиональных хакеров характерны для того, чтобы минимизировать внимание со стороны правоохранительных органов, при этом максимизируя прибыль. Этот тип угроз известен как «doxware»: вместо шифрования данных и требования выкупа, хакеры напрямую крадут информацию и угрожают опубликовать её, если выкуп не будет оплачен.

Джейк Мур, глобальный консультант по кибербезопасности в Eset, пояснил: «Атакующие просят пострадавших начать переговоры, что отличается от стандартной практики, когда суммы выкупа уже заранее определены. Это связано с масштабом текущей атаки, которая затронула множество систем по всему миру и, возможно, даже превышает возможности самой группы Clop».

Эксперты предупреждают, что компании должны быть честны с сотрудниками и клиентами, предоставляя рекомендации о том, как защитить свои данные и распознавать потенциальные атаки. 🛡️🔐