Peste 100.000 de angajați de la serviciul de radio-difuziune britanic BBC, compania aeriană British Airways sau retailerul Boots au fost anunțați că, probabil, date legate de salariile lor au ajuns pe mâna hackerilor.
Un soft numit MOVEit, care este folosit de mai multe companii pentru transferul de fișiere, a fost spart săptămâna trecută, o breșă de securitate care le-a dat acces hackerilor la documentele confidențiale ale sute de companii.
Experții în securitate cibernetică de la Microsoft a declarat luni că este cel mai probabil vorba de Clop, dată fiind tehnica folosită pentru spargerea softului.
Acest lucru a fost confirmat de o postare pe blogul hackerilor, scrisă într-o engleză cu multe greșeli. Mesajul îi îndeamnă pe angajații companiilor să trimită un e-mail către adresa organizației pentru a începe negocierile pentru datele furate.
Aceasta este o cerere neobișnuită, dat fiind că, de obicei, în astfel de cazuri, hackerii sunt cei care iau legătura prin e-mail cu victimele, nu invers.
"Părerea mea este că au prea multe date și le este greu să le sorteze. Așa că mizează pe faptul că dacă tu știi că au date care te interesează, tu îi vei contacta", spune directorul companiei de securitate cibernetică SOS Intelligence, Amir Hadžipasić.
Angajatorii au făcut apel la angajați să nu ofere niciun fel de recompensă.
Softul MOVEit este folosit în Marea Britanie de compania de resurse umane Zellis, care gestionează, printre altele și livrarea salariilor pentru mari companii.
Zellis a cofirmat că i-au fost furate date precum adrese ale angajaților, coduri numerice personale și detalii bancare. Printre clienții Zellis se numără BBC, British Airways, Aer Lingus (compania aeriană națională a Irlandei) sau Boots.
De asemenea, au fost furate date ale angajaților guvernului provinciei canadiene Noua Scoție sau ale Universității din Rochester, din Statele Unite.
Gruparea Clop a transmis că toate datele adunate de la instituții guvernamentale, de la administrații locale sau de la serviciile de poliție au fost șterse. "Nu vă faceți griji, am șters datele voastre așa că nu trebuie să ne contactați. Nu ne interesează să dăm în vileag astfel de informații", se arată în mesajul hackerilor.
Însă experții în securitate cibernetică spun că hackerii nu pot fi crezuți pe cuvânt.
"Dacă informațiile pot fi monetizate sau folosite în operațiuni de phishing, e puțin probabil că pur și simplu vor renunța la ele", spune Brett Callow, specialist al firmei Emsisoft.
Experții în securitate cibernetică bănuiesc că Gruparea Clop operează din Rusia, deoarece multe mesaje transmise de aceasta sunt pe forumuri de limbă rusă.
Rusia a fost în mod repetat acuzată că găzduiește cu bună știință hackeri care cer bani pe datele furate, un lucru pe care l-a negat.