Rosyjskojęzyczny gang przyznał się do cyberataku na BBC i British Airways

Grupa rosyjskojęzycznych cyberprzestępców przyznała się do włamania, które naraziło na szwank dane pracowników w BBC i British Airways. Hakerzy domagają się okupu i dali czas ofiarom do 14 czerwca.

Publikacja: 07.06.2023 20:08

Rosyjskojęzyczny gang przyznał się do cyberataku na BBC i British Airways

Foto: Bloomberg

Hakerzy, znani jako gang ransomware CLOP, twierdzą, że mają „informacje o setkach firm”. Dali ofiarom czas do 14 czerwca na omówienie warunków okupu, zanim zaczną publikować dane skradzione z zhakowanych firm - informuje CNN.

Czytaj więcej

Polska bombardowana przez rosyjskich hakerów

Wyciek danych pracowników BBC i British Airways nastąpiła poprzez włamanie do firmy Zellis zajmującej się zasobami ludzkimi, z której korzystają obie korporacje. „Jesteśmy świadomi naruszenia danych u naszego zewnętrznego dostawcy, Zellis i ściśle z nim współpracujemy, ponieważ pilnie badają zakres naruszenia” – powiedział CNN rzecznik BBC. Rzecznik odmówił komentarza w sprawie groźby wymuszenia ze strony hakerów. Natomiast rzecznik British Airways poinformował, że firma „powiadomiła tych kolegów, których dane osobowe zostały naruszone, aby zapewnić wsparcie i porady”.

Rosyjscy hakerzy wykradli dane przez lukę w MOVEit

Hakerzy — dobrze znana grupa, której złośliwe oprogramowanie pojawiło się w 2019 r. — w zeszłym tygodniu zaczęli wykorzystywać nową lukę w powszechnie używanym oprogramowaniu do przesyłania plików, znanym jako MOVEit, aby atakować tak wiele organizacji, jak tylko się da.

Ponieważ wiele agencji rządowych w USA korzysta z oprogramowania MOVEit skala włamania może być ogromna. Jednak nie jest jasne, ile agencji, jeśli w ogóle, zostało narażonych na szwank.

Czytaj więcej

Rosja ma zalegalizować „hakerów – patriotów”

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury nakazała wszystkim federalnym agencjom cywilnym aktualizację oprogramowania MOVEit w związku z włamaniem. Jednocześnie nie potwierdziła by którakolwiek agencja federalna faktycznie stała się ofiarą ataku. CISA wraz z Federalnym Biurem Śledczym wydała również zalecenia dotyczące postępowania z hakerami CLOP.

Progress, amerykańska firma będąca właścicielem oprogramowania MoveIT, również wezwała ofiary do aktualizacji pakietów oprogramowania i wydała porady dotyczące zasad bezpieczeństwa.

Hakerzy z CLOP kazali pisać do siebie ofiarom ataku

Według Charlesa Carmakala, dyrektora ds. technologii w Mandiant Consulting, firmie należącej do Google, która prowadziła dochodzenie w sprawie włamania, hakerzy z CLOP są „przytłoczeni liczbą ofiar” i zamiast bezpośrednio kontaktować się z ofiarami za pośrednictwem poczty elektronicznej lub rozmów telefonicznych, jak w poprzednich kampaniach, teraz proszą ofiary o skontaktowanie się z nimi za pośrednictwem poczty elektronicznej.

Czytaj więcej

Rosyjscy hakerzy mogą zakłócić wybory w Polsce. Trenują na Czechach

Według informacji BBC wykradziono dane nawet 100 000 pracowników. Według informacji brytyjskiego nadawcy państwowego zhakowane firmy rozpoczynają negocjacje w sprawie okupu za pośrednictwem dark web. W Wielkiej Brytanii obok BBC wśród ofiar znalazły się linie lotnicze British Airways i sieć aptek Boots, w Kanadzie rząd prowincji Nowa Szkocja, a w USA University of Rochester. Według BBC skradzione dane obejmowały numery dowodów osobistych, daty urodzenia, adresy osobiste i numery ubezpieczenia społecznego.

Od czasu ataku Rosji na Ukrainę wzrosła liczba cyberataków przypisywanych grupom rosyjskim.

Hakerzy, znani jako gang ransomware CLOP, twierdzą, że mają „informacje o setkach firm”. Dali ofiarom czas do 14 czerwca na omówienie warunków okupu, zanim zaczną publikować dane skradzione z zhakowanych firm - informuje CNN.

Wyciek danych pracowników BBC i British Airways nastąpiła poprzez włamanie do firmy Zellis zajmującej się zasobami ludzkimi, z której korzystają obie korporacje. „Jesteśmy świadomi naruszenia danych u naszego zewnętrznego dostawcy, Zellis i ściśle z nim współpracujemy, ponieważ pilnie badają zakres naruszenia” – powiedział CNN rzecznik BBC. Rzecznik odmówił komentarza w sprawie groźby wymuszenia ze strony hakerów. Natomiast rzecznik British Airways poinformował, że firma „powiadomiła tych kolegów, których dane osobowe zostały naruszone, aby zapewnić wsparcie i porady”.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Przyszłość prawa w świecie transformacji biznesu – relacja z Forum Legal Transformation 2024
Biznes
Ekonomista oszacował „moc” reprezentacji na Euro 2024. Która najsilniejsza?
Biznes
System kaucyjny u bram, lobbing odpocznie. Jest trzeci wniosek operatora
Materiał Promocyjny
Jaki jest proces tworzenia banku cyfrowego i jakie czynniki są kluczowe dla jego sukcesu?
Biznes
Renasansu atomu już nic nie zatrzyma. Efekt? Wielka hossa na zapomnianym rynku
Biznes
Euro 2024 to emocje nie tylko sportowe. Spółki giełdowe wydają krocie na sponsoring