Hakerzy, znani jako gang ransomware CLOP, twierdzą, że mają „informacje o setkach firm”. Dali ofiarom czas do 14 czerwca na omówienie warunków okupu, zanim zaczną publikować dane skradzione z zhakowanych firm - informuje CNN.
Czytaj więcej
Trwa zmasowane uderzenie cyberprzestępców powiązanych z Kremlem na systemy informatyczne nad Wisłą. Jak się dowiedzieliśmy od ekspertów monitorując...
Wyciek danych pracowników BBC i British Airways nastąpiła poprzez włamanie do firmy Zellis zajmującej się zasobami ludzkimi, z której korzystają obie korporacje. „Jesteśmy świadomi naruszenia danych u naszego zewnętrznego dostawcy, Zellis i ściśle z nim współpracujemy, ponieważ pilnie badają zakres naruszenia” – powiedział CNN rzecznik BBC. Rzecznik odmówił komentarza w sprawie groźby wymuszenia ze strony hakerów. Natomiast rzecznik British Airways poinformował, że firma „powiadomiła tych kolegów, których dane osobowe zostały naruszone, aby zapewnić wsparcie i porady”.
Rosyjscy hakerzy wykradli dane przez lukę w MOVEit
Hakerzy — dobrze znana grupa, której złośliwe oprogramowanie pojawiło się w 2019 r. — w zeszłym tygodniu zaczęli wykorzystywać nową lukę w powszechnie używanym oprogramowaniu do przesyłania plików, znanym jako MOVEit, aby atakować tak wiele organizacji, jak tylko się da.
Ponieważ wiele agencji rządowych w USA korzysta z oprogramowania MOVEit skala włamania może być ogromna. Jednak nie jest jasne, ile agencji, jeśli w ogóle, zostało narażonych na szwank.
Czytaj więcej
Od wybuchu wojny w Ukrainie intensywność cyberataków na członków NATO gwałtownie wzrosła. Od września ub.r. w Polsce skoczyła o prawie jedną trzecią.
Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury nakazała wszystkim federalnym agencjom cywilnym aktualizację oprogramowania MOVEit w związku z włamaniem. Jednocześnie nie potwierdziła by którakolwiek agencja federalna faktycznie stała się ofiarą ataku. CISA wraz z Federalnym Biurem Śledczym wydała również zalecenia dotyczące postępowania z hakerami CLOP.
Progress, amerykańska firma będąca właścicielem oprogramowania MoveIT, również wezwała ofiary do aktualizacji pakietów oprogramowania i wydała porady dotyczące zasad bezpieczeństwa.
Hakerzy z CLOP kazali pisać do siebie ofiarom ataku
Według Charlesa Carmakala, dyrektora ds. technologii w Mandiant Consulting, firmie należącej do Google, która prowadziła dochodzenie w sprawie włamania, hakerzy z CLOP są „przytłoczeni liczbą ofiar” i zamiast bezpośrednio kontaktować się z ofiarami za pośrednictwem poczty elektronicznej lub rozmów telefonicznych, jak w poprzednich kampaniach, teraz proszą ofiary o skontaktowanie się z nimi za pośrednictwem poczty elektronicznej.
Czytaj więcej
Czesi głosują na prezydenta, ale odbywa się to w cieniu ataków na strony internetowe kandydatów i instytucje publiczne. Eksperci ostrzegają, że to...
Według informacji BBC wykradziono dane nawet 100 000 pracowników. Według informacji brytyjskiego nadawcy państwowego zhakowane firmy rozpoczynają negocjacje w sprawie okupu za pośrednictwem dark web. W Wielkiej Brytanii obok BBC wśród ofiar znalazły się linie lotnicze British Airways i sieć aptek Boots, w Kanadzie rząd prowincji Nowa Szkocja, a w USA University of Rochester. Według BBC skradzione dane obejmowały numery dowodów osobistych, daty urodzenia, adresy osobiste i numery ubezpieczenia społecznego.
Od czasu ataku Rosji na Ukrainę wzrosła liczba cyberataków przypisywanych grupom rosyjskim.
