Μια πολυπληθής συμμορία κυβερνοεγκληματιών που πιστεύεται ότι εδρεύει στη Ρωσία έστειλε τελεσίγραφο προς τις βρετανικές εταιρείες από τις οποίες έχει κλέψει τα προσωπικά δεδομένα των υπάλληλων.
Περισσότεροι από 100.000 υπάλληλοι του BBC, των Βρετανικών Αερογραμμών και της αλυσίδας πώλησης καλλυντικών ευρείας κατανάλωσης και φαρμάκων Boots, ενημερώθηκαν ότι ενδέχεται να έχουν κλαπεί δεδομένα μισθοδοσίας.
Η ομάδα χάκερ Clop έκανε μια ανάρτηση στη σελίδα της στο σκοτεινό διαδίκτυο (dark web) ζητώντας από τις επιχειρήσεις που δέχθηκαν κυβερνοεπίθεση να της στείλει email πριν από τις 14 Ιουνίου για να αρχίσουν οι διαπραγματεύσεις, ‘αλλιώς ώστε να μην διαρρεύσει τα κλεμμένα δεδομένα που περιλαμβάνουν διευθύνσεις κατοικίας, αριθμούς εθνικής ασφάλισης και, σε ορισμένες περιπτώσεις, τραπεζικά στοιχεία.
Η κυβερνοσυμμορία ισχυρίζεται ότι έχει πληροφορίες για εκατοντάδες εταιρείες.
«Αυτή η ανακοίνωση έχει σκοπό να εκπαιδεύσει τις εταιρείες που χρησιμοποιούν το προϊόν Progress MOVEit ότι υπάρχει τρόπος να κατεβάσουμε πολλά από τα δεδομένα σας», έγραψε η ομάδα στην ανάρτησή της.
Οι κυβερνοεγκληματίες εκμεταλλεύτηκαν ευάλωτα σημεία του δημοφιλούς επιχειρηματικού λογισμικού MOVEit της Progress Software που χρησιμοποιεί η εταιρεία Zellis η οποία έχει αναλάβει το σύστημα μισθοδοσίας των συγκεκριμένων εταιρειών και στη συνέχεια κατάφεραν να εισέλθουν στις βάσεις δεδομένων τους.
Η Zellis επιβεβαίωσε ότι οκτώ οργανισμοί στο Ηνωμένο Βασίλειο έχουν πληγεί από την κυβερνοεπίθεση.
Στους πελάτες της Zellis που έχουν παραβιαστεί περιλαμβάνονται:
– BBC
– British Airways
– Aer Lingus
– Boots
Η ομάδα Clop ισχυρίζεται ότι έχει διαγράψει όλα τα δεδομένα που προέρχονται από κυβερνητικές, δημοτικές ή αστυνομικές υπηρεσίες.
«Μην ανησυχείτε, διαγράψαμε τα δεδομένα σας δεν χρειάζεται να επικοινωνήσετε μαζί μας. Δεν μας ενδιαφέρει να εκθέσουμε τέτοιες πληροφορίες», έγραψε στην ανάρτησή της.
Ωστόσο, οι ερευνητές λένε ότι οι εγκληματίες δεν είναι αξιόπιστοι.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο παρακολουθούν εδώ και καιρό τους συγκεκριμένους χάκερ, που πιστεύεται πως ζουν στη Ρωσία, καθώς δραστηριοποιούνται κυρίως σε ρωσόφωνα φόρουμ. Η Ρωσία έχει κατηγορηθεί εδώ και καιρό ότι αποτελεί ασφαλές καταφύγιο για συμμορίες ransomware – κάτι που η ίδια αρνείται.
Ωστόσο, η Clop λειτουργεί ως ομάδα «ransomware as a service», πράγμα που σημαίνει ότι οι χάκερ μπορούν να νοικιάσουν τα εργαλεία τους για να πραγματοποιούν επιθέσεις από οπουδήποτε. Το 2021, φερόμενοι ως χάκερ της Clop συνελήφθησαν στην Ουκρανία σε κοινή επιχείρηση Ουκρανίας, ΗΠΑ και Νότιας Κορέας. Τότε, οι αρχές ισχυρίστηκαν ότι κατέστρεψαν την ομάδα, η οποία, όπως είπαν, ήταν υπεύθυνη για την κλοπή 500 εκατομμυρίων δολαρίων από θύματα σε όλο τον κόσμο.