U nedavnom razvoju dogaฤaja, ozloglaลกena hakerska skupina poznata kao Clop pokrenula je uznemirujuฤu aktivnost na dark webu. Grupa je poฤela objavljivati โโimena raznih organizacija, ukljuฤujuฤi banke i sveuฤiliลกta, na svojoj web stranici. Vjeruje se da je ovaj potez taktika ฤiji je cilj prisiliti ลพrtve da plate velike otkupnine. Uz to, ฤak su i savezna tijela SAD-a postala ลพrtve ovih cyber napada.
Ameriฤka Agencija za kibernetiฤku sigurnost i sigurnost infrastrukture, kao odgovor na ovu zabrinjavajuฤu situaciju, potvrdila je da pruลพa podrลกku nekoliko saveznih agencija koje su doลพivjele krลกenja svojih aplikacija. Kolika je toฤna ลกteta i koliko je ukradenih podataka tek ฤe se utvrditi. Meฤutim, struฤnjaci u podruฤju kibernetiฤke sigurnosti izjavili su da ne oฤekuju znaฤajne posljedice ove povrede.
Iako potpuni razmjer ovog masovnog hakiranja ostaje neizvjestan, oko 50 organizacija javilo se, bilo samostalno ili zbog otkriฤa hakera, kako bi potvrdile svoju viktimizaciju. Popis tvrtki koje su hakirane dolaze iz SAD-a, Njemaฤke, Belgije, ล vicarske i Kanade. Veliki subjekti, poput naftnog diva Shella, javno su priznali da su hakirani. Meฤutim, iz opreza, mnogi su odluฤili ne otkriti da su zapravo hakirani.
Ransomware grupe kao ลกto je Clop veฤ dugo deep web za curenje podataka kako bi imenovale i posramile svoje ลพrtve, vrลกeฤi pritisak za otkupninu javnim izlaganjem profila tvrtki. Ova tehnika se pokazala i isplativom i uฤinkovitom za te kibernetiฤke kriminalce. Chris Morgan, viลกi analitiฤar obavjeลกtajnih podataka o kibernetiฤkim prijetnjama, objaลกnjava da kada Clop otkrije ciljane tvrtke na njihovom mjestu curenja podataka, poฤinju pregovori s pogoฤenim organizacijama. Hakeri tada traลพe otkupninu kako bi sprijeฤili objavljivanje osjetljivih podataka. Obiฤno se ลพrtvama daje rok da stupe u kontakt i ispune zahtjeve prije nego ลกto se njihovi podaci izloลพe javnosti.
Among the usual stuffs like passport photos and etc, Clop ransomware gang published these screenshots in the leak page for Thames Waterโฆ
— MalwareHunterTeam (@malwrhunterteam) August 15, 2022
๐
๐ค pic.twitter.com/hqrPzekqbZ
Clop ima povijest traลพenja pretjeranih iznosa, koji ฤesto doseลพu stotine tisuฤa ili ฤak milijune dolara. Meฤutim, agencije za provoฤenje zakona diljem svijeta savjetuju ลพrtve da ne podlegnu ovim zahtjevima jer to samo potiฤe aktivnosti ovih kriminalnih skupina.
Hakiranje alata MOVEita, koje sluลพi kao izvor ovog alarmantnog niza dogaฤaja, prvobitno je otkrio Progress Software, tvrtka sa sjediลกtem u SAD-u. Hakeri su uspjeลกno provalili u MOVEit Transfer tvrtke Progress Software, softver dizajniran za sigurne prijenose datoteka koji se naลกiroko koristi diljem svijeta, posebice u SAD-u. Progress Software odmah je obavijestio svoje kupce o krลกenju i izdao sigurnosnu nadogradnju za trenutnu implementaciju. Naลพalost, kriminalci su veฤ iskoristili njihov pristup kako bi se infiltrirali u baze podataka potencijalno stotina drugih tvrtki.
Jedna takva ลพrtva krลกenja je Zellis, pruลพatelj usluga obraฤuna plaฤa sa sjediลกtem u Velikoj Britaniji. Kao posljedica toga, Zellis je potvrdio da su osam britanskih organizacija ukradeni podaci, ukljuฤujuฤi osjetljive podatke kao ลกto su kuฤne adrese, brojevi osiguranja i, u nekim sluฤajevima, bankovni podaci. Vrijedno je napomenuti da nisu sve pogoฤene tvrtke imale isti stupanj izloลพenosti podataka.
Meฤu organizacijama kojima Zellis sluลพi su i neka ugledna imena poput, primjerice, BBC-ja i British Airwaysa. Ovo hakiranje naglaลกava ozbiljnost situacije i potrebu za pojaฤanim mjerama kibernetiฤke sigurnosti kako bi se osjetljive informacije zaลกtitile od zlonamjernih aktera.