20/07/23
Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.
В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».
Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.
«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.
Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе, передает Securitylab. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.
На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ предположили, что киберпреступники могли воспользоваться 0day-уязвимостью в MOVEit Transfer (CVE-2023-34362 CVSS: 9.8). Эксперты утверждают, что хакеры Cl0p начали «прощупывать почву» для атаки на MOVEit Transfer ещё 2 года назад.
Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).
Отметим, что недавно один из крупнейших банков в мире Deutsche Bank стал жертвой группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel.
