Хакерска група, известна като Clop, е поставила ултиматум на над 100 000 служители на BBC, British Airways, Boots и други, станали жертва на глобална хакерска атака, предава Би Би Си. Служителите на фирмите са уведомени, че данните за заплатите им може да са били компрометирани. Работодателите са призовани да не плащат, ако хакерите поискат откуп.

Clop публикува известие в тъмната мрежа, в което предупреждава засегнатите фирми, че ако не им бъдат изпратени имейли преди 14 юни, откраднатите данни ще бъдат публикувани.

Групата, за която се предполага че е базирана в Русия, е нападнала организации по целия свят чрез хакване на популярен бизнес софтуер който осигурява сигурно прехвърляне на данни, наречен MOVEit. След като придобили достъп, те успяват да влязат в базите данни на потенциално стотици други компании.

Изследователите в Microsoft, които са анализирали използваните техники, смятат, че Clop е отговорна за хакването на MOVEit. Бандата е успяла да проникне в базите данни на множество компании, използвайки достъпа, получен след хака върху популярният софтуер.

Вече е потвърдено в дълга публикация в блог, написана на развален английски.

Публикацията, видяна от Би Би Си, гласи: "Това е съобщение за информиране на компаниите, които използват продукта Progress MOVEit, че има вероятност да изтеглим много от вашите данни като част от изключителен експлойт".

Някои от засегнатите организации в Обединеното кралство включват Zellis, доставчик на услуги за заплати, както и Би Би Си, British Airways, Aer Lingus, Boots, правителството на Нова Скотия и университетът в Рочестър.

Въпреки че от Clop твърдят, че са изтрили данните на правителствени и полицейски служби, експертите предупреждават, че не следва да се вярва на такива твърдения от страна на киберпрестъпниците.

"Твърдението на Clop, че са изтрили информация, свързана с организации от обществения сектор, трябва да се приеме с щипка сол. Ако информацията има парична стойност или може да се използва за фишинг, малко вероятно е те просто да са я изхвърлили", каза Брет Калоу, изследовател от Emsisoft.

Експертите по киберсигурност отдавна са проследили подвизите на хакерската група, за която се смята, че е базирана в Русия, тъй като работи главно в рускоезични форуми.

През 2021 г. предполагаемите хакери на Clop бяха арестувани в Украйна в съвместна операция между Украйна, САЩ и Южна Корея. По това време властите твърдяха, че са разбили групата, която според тях е отговорна за изнудването на 500 милиона долара от жертви по целия свят.

Въпреки това, групата продължава да представлява заплаха.

Хакерска атака удари полски новинарски сайтове

Хакерска атака удари полски новинарски сайтове

Властите подозират Русия