08/06/23
Буквально вчера выяснилось , что за взломом MFT-платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление.
Представители Clop представились «одной из ведущих организаций, предлагающих услуги пентеста постфактум», после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. А вместе с ними и данные ещё сотен компаний.
Вымогатели просят представителей пострадавших организаций самим связаться с хакерами по предоставленной почте, после чего злоумышленники пришлют в ответном письме ссылку на зашифрованный чат. Если же компании не свяжутся с Clop до 14 июня, их данные будут слиты в сеть автоматически, пишет Securitylab.
При условии, что организации пойдут на требования хакеров, последние предоставят им доказательства компрометации в виде 10% украденных данных. Так жертвы атаки смогут удостовериться в том, что данные действительно были похищены. После чего вымогатели дадут три дня на обсуждение размера денежного выкупа.
Самое интересное, что название затронутых компаний Clop не опубликовала, видимо, чтобы досрочно не навредить их репутации. Также хакеры заявляют, что их команда существует уже много лет, поэтому не в их интересах обманывать своих жертв. Вымогатели уверяют, что после оплаты выкупа все похищенные данные будут со 100% вероятностью удалены, и команда даже предоставит видео-доказательства процесса удаления.
Представители Clop также напомнили, что они автоматически уже удалили данные правительственных организаций, городских служб, полиции и т.д. В связи с этим, даже если атака и задела указанные инстанции, связываться с хакерами им необязательно, а их данные должны быть в сохранности. Так вымогатели показывают, что их мотивация — исключительно финансовая.
Напомним, что вымогатели Clop также замешаны в более ранних атаках на другие MFT-сервисы. Так, в 2020 году хакеры произвели атаку на Accellion FTA, а в начале этого года — на Fortra GoAnywhere.
Как думаете, какой процент от взломанных компаний согласится заплатить денежный выкуп хакерам в обмен на безопасность данных и собственную репутацию?
