01/08/23
Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer, опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки, пишут в Securitylab.
Среди опубликованных жертв – Discovery, Honeywell, сеть отелей Radisson Americas от Choice Hotels, TomTom, Pioneer Electronics, Autozone, а также Университет Джонса Хопкинса (Johns Hopkins University).
Злоумышленники опубликовали скриншоты украденных данных – от зарплатных ведомостей до корпоративных документов и конфиденциальных данных пользователей. Группировки, занимающиеся вымогательством, часто публикуют образцы украденных данных, чтобы оказать давление на жертв и вынудить их заплатить выкуп.
На данный момент подтверждено, что от атак Clop на MOVEit Transfer пострадали более 540 организаций, и более 37 млн. человек стали жертвами утечки данных. Эксперты опасаются, что успехи группировки могут побудить другие картели использовать тактику Clop.
Среди жертв группировки Clop есть международные гиганты, в том числе аудиторская компания Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственный подрядчик Maximus и телеканал Hallmark Channel. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer. Фирма Deloitte присоединилась к PwC и Ernst and Young – крупнейшим аудиторским компаниям мира, пострадавшим от действий группы Clop.
