U nedavnom razvoju događaja, ozloglašena hakerska skupina poznata kao Clop pokrenula je uznemirujuću aktivnost na dark webu. Grupa je počela objavljivati imena raznih organizacija, uključujući banke i sveučilišta, na svojoj web stranici. Vjeruje se da je ovaj potez taktika čiji je cilj prisiliti žrtve da plate velike otkupnine. Uz to, čak su i savezna tijela SAD-a postala žrtve ovih cyber napada.
Američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture, kao odgovor na ovu zabrinjavajuću situaciju, potvrdila je da pruža podršku nekoliko saveznih agencija koje su doživjele kršenja svojih aplikacija. Kolika je točna šteta i koliko je ukradenih podataka tek će se utvrditi. Međutim, stručnjaci u području kibernetičke sigurnosti izjavili su da ne očekuju značajne posljedice ove povrede.
Iako potpuni razmjer ovog masovnog hakiranja ostaje neizvjestan, oko 50 organizacija javilo se, bilo samostalno ili zbog otkrića hakera, kako bi potvrdile svoju viktimizaciju. Popis tvrtki koje su hakirane dolaze iz SAD-a, Njemačke, Belgije, Švicarske i Kanade. Veliki subjekti, poput naftnog diva Shella, javno su priznali da su hakirani. Međutim, iz opreza, mnogi su odlučili ne otkriti da su zapravo hakirani.
Ransomware grupe kao što je Clop već dugo deep web za curenje podataka kako bi imenovale i posramile svoje žrtve, vršeći pritisak za otkupninu javnim izlaganjem profila tvrtki. Ova tehnika se pokazala i isplativom i učinkovitom za te kibernetičke kriminalce. Chris Morgan, viši analitičar obavještajnih podataka o kibernetičkim prijetnjama, objašnjava da kada Clop otkrije ciljane tvrtke na njihovom mjestu curenja podataka, počinju pregovori s pogođenim organizacijama. Hakeri tada traže otkupninu kako bi spriječili objavljivanje osjetljivih podataka. Obično se žrtvama daje rok da stupe u kontakt i ispune zahtjeve prije nego što se njihovi podaci izlože javnosti.
Among the usual stuffs like passport photos and etc, Clop ransomware gang published these screenshots in the leak page for Thames Water…
— MalwareHunterTeam (@malwrhunterteam) August 15, 2022
👀
🤔 pic.twitter.com/hqrPzekqbZ
Clop ima povijest traženja pretjeranih iznosa, koji često dosežu stotine tisuća ili čak milijune dolara. Međutim, agencije za provođenje zakona diljem svijeta savjetuju žrtve da ne podlegnu ovim zahtjevima jer to samo potiče aktivnosti ovih kriminalnih skupina.
Hakiranje alata MOVEita, koje služi kao izvor ovog alarmantnog niza događaja, prvobitno je otkrio Progress Software, tvrtka sa sjedištem u SAD-u. Hakeri su uspješno provalili u MOVEit Transfer tvrtke Progress Software, softver dizajniran za sigurne prijenose datoteka koji se naširoko koristi diljem svijeta, posebice u SAD-u. Progress Software odmah je obavijestio svoje kupce o kršenju i izdao sigurnosnu nadogradnju za trenutnu implementaciju. Nažalost, kriminalci su već iskoristili njihov pristup kako bi se infiltrirali u baze podataka potencijalno stotina drugih tvrtki.
Jedna takva žrtva kršenja je Zellis, pružatelj usluga obračuna plaća sa sjedištem u Velikoj Britaniji. Kao posljedica toga, Zellis je potvrdio da su osam britanskih organizacija ukradeni podaci, uključujući osjetljive podatke kao što su kućne adrese, brojevi osiguranja i, u nekim slučajevima, bankovni podaci. Vrijedno je napomenuti da nisu sve pogođene tvrtke imale isti stupanj izloženosti podataka.
Među organizacijama kojima Zellis služi su i neka ugledna imena poput, primjerice, BBC-ja i British Airwaysa. Ovo hakiranje naglašava ozbiljnost situacije i potrebu za pojačanim mjerama kibernetičke sigurnosti kako bi se osjetljive informacije zaštitile od zlonamjernih aktera.
