Киберпреступная группировка Clop в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники угрожают разглашением данных.
Хакеры воспользовались уязвимостью в системе передачи файлов MOVEit, активно используемой ComReg. Эта уязвимость привела к компрометации по меньшей мере 160 подтвержденных жертв в июне, пишет Securitylab.
ComReg охватывает большинство видов связи в Ирландии, включая интернет, телефонию и телевещание. В базе компании хранилось значительное количество конфиденциальных сведений о телекоммуникационных организациях. В связи с атакой ComReg был вынужден информировать многие компании об утечке их данных.
Представитель Департамента окружающей среды, климата и связи подтвердил информацию, заявив: «Национальный центр кибербезопасности (NCSC, National Cyber Security Centre) осведомлен о недавней кибератаке на платформу передачи файлов “MOVEit”». Однако от прямых комментариев NCSC отказался, сославшись на оперативные причины.
Ситуация вызвала тревогу среди экспертов. Fergal Lyons, подразделение компании Centripetal обозначил масштабы проблемы: «Взлом MOVEit продолжает оказывать серьезные последствия на глобальном уровне. Этот инцидент привел к значительному нарушению работы сервисов, повлек за собой финансовые потери и повредил репутацию организаций. Атака также вызывает опасения об общей уязвимости критической инфраструктуры и подчеркивает необходимость усиления мер кибербезопасности во всех отраслях».