Руска хакерска група, наречена Clop, е използвала критична уязвимост в сигурността на популярен корпоративен инструмент за прехвърляне на файлове, за да проникне в системите на редица американски и европейски организации, в това число банки и университети, след което е започнала да публикува в мрежата откраднатата информация.

Според BBC Clop е използвала уязвимостта на MOVEit Transfer - инструмент, използван от корпорации и предприятия за споделяне на големи файлове по интернет, от началото на май. Компанията Progress Software, която разработва софтуера, в крайна сметка е затворила пробойната, но не и преди хакерите да компрометират множество нейни клиенти.

Въпреки че точният брой на жертвите остава неизвестен, в сряда Clop изброи първата партида организации, които според нея са били хакнати чрез използване на дефекта на MOVEit. Списъкът на жертвите, който е публикуван на сайта на организацията в тъмната мрежа, включва базираните в САЩ организации за финансови услуги 1st Source и First National Bankers Bank; бостънската компания за управление на инвестиции Putnam Investments; нидерландската Landal Greenparks; и британския енергиен гигант Shell.

В ерата на хибридната война: Кои са държавите-кибертерористиАтаките, насочени към критична инфраструктура, са скочили от 20% до 40%, когато става дума за кампании, зад които стоят национални държави
Списъкът с потърпевшите продължава с доставчика на финансов софтуер Datasite; образователната организация с нестопанска цел National Student Clearinghouse; доставчикът на студентски здравни застраховки United Healthcare Student Resources; американският производител Leggett & Platt; швейцарската застрахователна компания ÖKK; и университетската система на Джорджия (USG).

Clop, която подобно на други хакерски групи, обикновено първо се свързва с жертвите си, за да поиска плащане на откуп за декриптиране или изтриване на откраднатите файлове, в този случай предприема необичайна стъпка, като направо публикува имената на пострадалите.

Още жертви

Множество организации постоянно разкриват, че са били компрометирани в резултат на атаките, включително BBC, Aer Lingus и British Airways. Всички те са били засегнати, защото разчитат на доставчика на софтуер за човешки ресурси и заплати Zellis, който е потвърдил, че неговата система MOVEit също е била компрометирана.

Местните служби в Нова Скотия, Канада, които използват MOVEit за споделяне на файлове между различните отдели, също потвърждават, че са били засегнати, добавяйки, че личната информация на някои граждани може да е била открадната.

8-годишни хакери: Как непълнолетни стават усъвършенствани киберпрестъпнициОтглеждаме TikTok поколение, а милиарди родители нямат идея какво правят децата им в мрежата
И въпреки че пълният обхват на атаките остава неизвестен, продължават да се появяват нови жертви. Тази седмица университетът "Джон Хопкинс" също е потвърдил за инциденти с киберсигурността, за които се смята, че са свързани с масовата хакерска атака през MOVEit. В изявление на университета се казва, че нарушението на сигурността на данните "може да е засегнало чувствителна лична и финансова информация", включително имена, информация за контакт и номера на здравни осигуровки.

Дори Ofcom, британският регулатор в областта на комуникациите, заявява, че при масовата хакерска атака през MOVEit са били компрометирани както данни за регулираните от него компании, така и лична информация на 412 негови служители.

Сред останалите засегнати изпъкват имената на Transport for London (TfL), орган отговарящ за управлението на транспортните услуги в Лондон, и глобалната консултантска компания Ernst and Young.

Очаква се през следващите дни и седмици да бъдат разкрити още много жертви, тъй като в интернет все още могат да бъдат открити хиляди сървъри на MOVEit - повечето разположени в Съединените щати.

Изследователите също така съобщават, че групата може да е използвал уязвимостта на MOVEit още през 2021 г.