|
Хакеры из группы Clop украли 143 ГБ конфиденциальных данных у ирландских телекоммуникационных компаний. Группа считается российской. Соединенные Штаты предложили вознаграждение в размере 10 миллионов долларов за информацию, которая поможет раскрыть их личность.
Угроза пиратов
Киберпреступники из группы Clop угрожают раскрыть данные, принадлежащие ирландскому регулятору связи ComReg, к которым они получили доступ в результате атаки в мае 2023 года. Хакеры утверждают, что украли 143 ГБ конфиденциальной информации. Об этом сообщает ирландский новостной портал Buzz.ie.
ComReg охватывает большинство коммуникаций в Ирландии, включая Интернет, телефонию и радиовещание. База данных компании содержала информацию о телекоммуникационных компаниях. В рамках атаки ComReg был вынужден сообщить многочисленным компаниям об утечке их данных.
Как украли информацию
Данные были украдены после атаки программы-вымогателя. Для кражи использовалась уязвимость платформы передачи файлов MOVEit Transfer — это разработка Ipswitch, дочерней компании американской компании Progress Software.
31 мая 2023 года Progress Software объявила на своем веб-сайте об обнаружении критической уязвимости MOVEit Transfer и призвала всех клиентов немедленно предпринять все необходимые шаги для своей защиты. 1 июня Bleeping Computer сообщил, что многие организации были взломаны, а данные украдены. Это подтвердил технический директор Mandiant. Чарльз Кармакал (Чарльз Кармакал), который сообщил Bleeping Computer, что атаки начались 27 мая и что Mandiant в настоящее время расследует несколько инцидентов.
Кибератака с использованием MOVEit может иметь серьезные глобальные последствия
По данным CNN, пострадали также несколько федеральных правительственных учреждений США. Как сообщил CNN представитель министерства, одной из жертв Министерства энергетики стал Oak Ridge Associated Universities, некоммерческий исследовательский центр. По словам представителя, еще одна жертва — подрядчик, связанный с пилотным заводом в Нью-Мексико, занимающимся утилизацией ядерных отходов.
Эксперт Фергал Лион (Фергал Лайонс) из фирмы по кибербезопасности Centripetal сообщил Buzz.ie, что кибератака с использованием MOVEit может иметь серьезные глобальные последствия. «Атака также вызывает обеспокоенность по поводу общей уязвимости критически важной инфраструктуры и подчеркивает необходимость усиления мер кибербезопасности во всех секторах», — сказал он.
Кто такие Клоп
Группа Clop, также известная как TA505 и FIN11, связана с Россией. Он активно работает на рынке киберпреступности как минимум с 2018 года и регулярно берет на себя ответственность за кибератаки. По оценкам Buzz.ie, пострадали почти 2 миллиона человек и более 350 организаций по всему миру.
В июне 2023 года CNN сообщил, что Клоп потребовал выкуп от жертв взломов, затронувших сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс. Российский интернет-портал Securitylab.ru писал, что США предложили вознаграждение в размере 10 миллионов долларов за информацию, которая поможет раскрыть личности российских хакеров Clop. Чиновники из Министерства юстиции США заявили, что награда будет выплачена тем, кто предоставит информацию о лидерах или ключевых членах группы Clop, а также любому лицу или организации, которые поддерживают ее деятельность.
Анна Любавина
