Ρωσόφωνοι χάκερ που έκλεψαν τα δεδομένα μισθοδοσίας περισσότερων από 100.000 υπαλλήλων μεγάλων βρετανικών, αμερικανικών και καναδικών εταιρειών και οργανισμών, ανάμεσα τους το BBC και η British Airways απείλησαν την Τετάρτη να δημοσιεύσουν τα δεδομένα στο διαδίκτυο, εκτός εάν οι εταιρείες έρθουν σε επαφή μαζί τους για να διαπραγματευτούν τα λύτρα.
Οπως αναφέρει το bloomberg, η κυβερνο-συμμορία “Clop”, εκμεταλλεύτηκε μια ευπάθεια σε ένα κρυπτογραφημένο λογισμικό ανταλλαγής αρχείων που χρησιμοποιείται από πολλές εταιρείες υψηλού προφίλ.
Σε ένα μήνυμα που αναρτήθηκε στο λεγόμενο ”σκοτεινό διαδίκτυο”, η ομάδα Clop δήλωσε ότι τα θύματα του χακαρίσματος - στα οποία περιλαμβάνονται το BBC, η British Airways, η Are Lingus (αεροπορική εταιρεία της Ιρλανδίας) και η Walgreens Boots Alliance (αμερικανο-βρετανο-ελβετική εταιρεία χαρτοφυλακίου, η οποία κατέχει τις αλυσίδες φαρμακείων Walgreens στις ΗΠΑ και Boots στο Ηνωμένο Βασίλειο, καθώς και πολλές εταιρείες παραγωγής και διανομής φαρμακευτικών προϊόντων) - θα πρέπει να τους στείλουν email πριν από τις 14 Ιουνίου, διαφορετικά τα δεδομένα τους θα δημοσιευτούν στο διαδίκτυο.
″Με αυτή την ανακοίνωση ενημερώνουμε τις εταιρείες που χρησιμοποιούν το προϊόν Progress MOVEit ότι έχουμε τη δυνατότητα να κατεβάσουμε πολλά από τα δεδομένα σας ως μέρος της εξαιρετικής εκμετάλλευσης. Έχουμε πληροφορίες για εκατοντάδες εταιρείες, οπότε η κουβέντα μας είναι πολύ απλή”, ανέφερε η ανάρτηση, σύμφωνα με το BBC.
Η Clop αποτελεί μία από τις πιο μεγαλύτερες εγκληματικές συμμορίες στον κυβερνοχώρο τα τελευταία χρόνια, αποσπώντας εκατοντάδες εκατομμύρια δολάρια από τα θύματά της, σύμφωνα με την εταιρεία κυβερνοασφάλειας Trend Micro Inc. Οι χάκερ που συνδέονται με την ομάδα έχουν χρησιμοποιήσει ξανά στο παρελθόν τελεσίγραφα υπό την απειλή δημοσίευσης δεδομένων προκειμένου να αποσπάσουν λύτρα.
Η οργάνωση μπόρεσε να συλλέξει προσωπικές πληροφορίες, από ονόματα και διευθύνσεις, μέχρι αριθμούς κοινωνικής ασφάλισης και τραπεζικά στοιχεία, παραβιάζοντας το MOVEit, ένα ευρέως χρησιμοποιούμενο επιχειρηματικό λογισμικό της Progress με έδρα τη Μασαχουσέτη, το οποίο μετακινεί αρχεία στα συστήματα της εταιρείας.
Το ελάττωμα στο λογισμικό ανταλλαγής αρχείων προκάλεσε τις τελευταίες ημέρες προειδοποιήσεις ασφαλείας από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, τη Microsoft Corp. και τη Mandiant, θυγατρική της Google Cloud της Alphabet Inc.
Την Κυριακή, η ομάδα πληροφοριών απειλών της Microsoft συνέδεσε τις επιθέσεις με την Clop. Εκπρόσωπος των χάκερς σε ηλεκτρονικό μήνυμα προς το Bloomberg News τη Δευτέρα αρνήθηκε να πει πόσες εταιρείες παραβιάστηκαν και προειδοποίησε ότι θα δημοσιεύσει στο ιστολόγιό του στοιχεία για όσες αρνηθούν να πληρώσουν. Δεν ήταν δυνατόν να επαληθευτεί η ταυτότητα του εκπροσώπου.