Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели.
Буквально вчера Для просмотра ссылки Войдиили Зарегистрируйся , что за взломом MFT -платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки Для просмотра ссылки Войди или Зарегистрируйся .
Представители Clop пафосно представились «одной из ведущих организаций, предлагающих услуги пентеста постфактум», после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. А вместе с ними и данные ещё сотен компаний.
Вымогатели просят представителей пострадавших организаций самим связаться с хакерами по предоставленной почте, после чего злоумышленники пришлют в ответном письме ссылку на зашифрованный чат. Если же компании не свяжутся с Clop до 14 июня, их данные будут слиты в сеть автоматически.
При условии, что организации пойдут на требования хакеров, последние предоставят им доказательства компрометации в виде 10% украденных данных. Так жертвы атаки смогут удостовериться в том, что данные действительно были похищены. После чего вымогатели дадут три дня на обсуждение размера денежного выкупа.
Самое интересное, что название затронутых компаний Clop не опубликовала, видимо, чтобы досрочно не навредить их репутации. Также хакеры заявляют, что их команда существует уже много лет, поэтому не в их интересах обманывать своих жертв. Вымогатели уверяют, что после оплаты выкупа все похищенные данные будут со 100% вероятностью удалены, и команда даже предоставит видео-доказательства процесса удаления.
Представители Clop также напомнили, что они автоматически уже удалили данные правительственных организаций, городских служб, полиции и т.д. В связи с этим, даже если атака и задела указанные инстанции, связываться с хакерами им необязательно, а их данные должны быть в сохранности. Так вымогатели показывают, что их мотивация — исключительно финансовая.
Напомним, что вымогатели Clop также замешаны в более ранних атаках на другие MFT-сервисы. Так, в Для просмотра ссылки Войдиили Зарегистрируйся хакеры произвели атаку на Accellion FTA , а Для просмотра ссылки Войди или Зарегистрируйся — на Fortra GoAnywhere .
Как думаете, какой процент от взломанных компаний согласится заплатить денежный выкуп хакерам в обмен на безопасность данных и собственную репутацию?
Буквально вчера Для просмотра ссылки Войди
Представители Clop пафосно представились «одной из ведущих организаций, предлагающих услуги пентеста постфактум», после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. А вместе с ними и данные ещё сотен компаний.
Вымогатели просят представителей пострадавших организаций самим связаться с хакерами по предоставленной почте, после чего злоумышленники пришлют в ответном письме ссылку на зашифрованный чат. Если же компании не свяжутся с Clop до 14 июня, их данные будут слиты в сеть автоматически.
При условии, что организации пойдут на требования хакеров, последние предоставят им доказательства компрометации в виде 10% украденных данных. Так жертвы атаки смогут удостовериться в том, что данные действительно были похищены. После чего вымогатели дадут три дня на обсуждение размера денежного выкупа.
Самое интересное, что название затронутых компаний Clop не опубликовала, видимо, чтобы досрочно не навредить их репутации. Также хакеры заявляют, что их команда существует уже много лет, поэтому не в их интересах обманывать своих жертв. Вымогатели уверяют, что после оплаты выкупа все похищенные данные будут со 100% вероятностью удалены, и команда даже предоставит видео-доказательства процесса удаления.
Представители Clop также напомнили, что они автоматически уже удалили данные правительственных организаций, городских служб, полиции и т.д. В связи с этим, даже если атака и задела указанные инстанции, связываться с хакерами им необязательно, а их данные должны быть в сохранности. Так вымогатели показывают, что их мотивация — исключительно финансовая.
Напомним, что вымогатели Clop также замешаны в более ранних атаках на другие MFT-сервисы. Так, в Для просмотра ссылки Войди
Как думаете, какой процент от взломанных компаний согласится заплатить денежный выкуп хакерам в обмен на безопасность данных и собственную репутацию?
- Источник новости
- www.securitylab.ru