Numele și profilurile companiei a zeci de victime ale unui hack global în masă au fost publicate de o bandă criminală cibernetică care deține datele furate pentru răscumpărare.
Miercuri, grupul de hackeri Clop a început să posteze numele firmelor pe site-ul său de pe darknet.
26 de organizații, inclusiv bănci și universități, au fost adăugate pentru a încerca să facă presiuni asupra victimelor să plătească.
Au fost vizate și organismele federale din SUA.
Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii a declarat pentru CNN că „oferă sprijin mai multor agenții federale care s-au confruntat cu intruziuni care le afectează aplicațiile MOVEit”.
Nu se știe care agenții sunt afectate sau ce date furate, dar autoritățile cibernetice spun că nu se așteaptă ca acestea să aibă un impact semnificativ.
Hackul în masă este probabil să fi afectat sute de organizații din întreaga lume, aproximativ 50 fiind confirmate până acum fie de firmele înseși, fie de hackeri.
Pe așa-numitul „site-ul de scurgeri” al hackerului există companii din SUA, Germania, Belgia, Elveția și Canada.
Gigantul petrolier Shell a fost postat miercuri și de atunci a confirmat că este o victimă.
BBC alege să nu numească celelalte firme.
Găști de ransomware precum Clop își folosesc site-urile de scurgeri pentru a „numi și rușine” victimele să plătească prin postarea profilurilor companiei. Este un proces bine bătut și adesea profitabil.
„Odată ce Clop numește companiile pe site-ul său de scurgeri de date, grupul își va începe rundele de negocieri cu organizațiile afectate, cerând plăți de răscumpărare pentru a evita încălcarea datelor lor”, a declarat Chris Morgan, analist senior de informații despre amenințări cibernetice la ReliaQuest.
Domnul Morgan spune că hackerii vor spera ca victimele să ia contact și să stabilească un termen limită pentru cât timp au la dispoziție înainte ca datele lor să fie făcute publice.
Se știe că Clop cere răscumpărări de sute de mii, uneori milioane de dolari, dar forțele de poliție din întreaga lume descurajează victimele să plătească, deoarece alimentează aceste bande criminale.
Hackul MOVEit a fost dezvăluit pentru prima dată pe 31 mai, când compania americană Progress Software a declarat că hackerii au găsit o modalitate de a pătrunde în instrumentul său de transfer MOVEit.
MOVEit este un software conceput pentru a muta fișiere sensibile în siguranță și este popular în întreaga lume cu majoritatea clienților săi din SUA.
Progress Software a spus că și-a alertat clienții imediat ce hack-ul a fost descoperit și a lansat rapid o actualizare de securitate descărcabilă.
Dar criminalii au putut deja să-și folosească accesul pentru a intra în bazele de date ale potențial sute de alte companii.
Furnizorul de servicii de salarizare Zellis, care are sediul în Marea Britanie, a fost un utilizator MOVEit, care a fost ulterior încălcat. Zellis a confirmat că opt organizații din Regatul Unit au fost furate de date, inclusiv adrese de domiciliu, numere de asigurări naționale și, în unele cazuri, detalii bancare.
Nu toate firmele au avut aceleași date expuse.
Clienții Zellis care au fost încălcați includ BBC, British Airways, Aer Lingus și Boots.