Значит ли публикация данных, что переговоры с жертвами провалились?
Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки.
Среди опубликованных жертв – Discovery, Honeywell, сеть отелей Radisson Americas от Choice Hotels, TomTom, Pioneer Electronics, Autozone, а также Университет Джонса Хопкинса (Johns Hopkins University).
Злоумышленники опубликовали скриншоты украденных данных – от зарплатных ведомостей до корпоративных документов и конфиденциальных данных пользователей. Группировки, занимающиеся вымогательством, часто публикуют образцы украденных данных, чтобы оказать давление на жертв и вынудить их заплатить выкуп.
https://www.securitylab.ru/upload/me...rwcno5my77.png
Часть опубликованных данных на сайте Clop
На данный момент подтверждено, что от атак Clop на MOVEit Transfer пострадали более 540 организаций, и более 37 млн. человек стали жертвами утечки данных. Эксперты опасаются, что успехи группировки могут побудить другие картели использовать тактику Clop.
Среди жертв группировки Clop есть международные гиганты, в том числе аудиторская компания Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственный подрядчик Maximus и телеканал Hallmark Channel. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer. Фирма Deloitte присоединилась к PwC и Ernst and Young – крупнейшим аудиторским компаниям мира, пострадавшим от действий группы Clop.
Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке предположили эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и взяли на себя ответственность за содеянное .