Ομάδα “Clop” – Δημοσίευσε τα ονόματα των θυμάτων της στο dark web

Μετά από ένα μαζικό χτύπημα

19 Ιουνίου, 2023, 9:00 πμ

Μετά από ένα καλά οργανωμένο παγκόσμιο μαζικό hack σε κυβερνητικές υπηρεσίες, πανεπιστήμια, τράπεζες και οργανισμούς, η ομάδα Clop δημοσίευσε τα ονόματα των θυμάτων της σε μία προσπάθεια να πιέσει για να πληρώσουν τα λύτρα.

Οι Αρχές αναφέρουν πως το μαζικό hack επηρέασε μάλλον εκατοντάδες οργανισμούς σε όλο τον κόσμο, με περίπου 50 έως τώρα να επιβεβαιώνουν πως έπεσαν θύματα.

Στο site του dark web όπου και δημοσιεύθηκε η λίστα, περιέχονται εταιρίες και οργανισμοί από ΗΠΑ, Γερμανία, Βέλγιο, Ελβετία και Καναδά. Ο πετρελαϊκός κολοσσός Shell, επιβεβαίωσε πως έπεσε και αυτός θύμα.

Η τακτική της δημοσίευσης των ονομάτων είναι κοινή για ransomware συμμορίες, εκθέτοντας τα θύματα και αναγκάζοντάς τα να διαπραγματευτούν και να πληρώσουν τα λύτρα για να μη δοθούν τα δεδομένα στη δημοσιότητα.

Το hack MOVEit όπως ονομάστηκε, αποκαλύφθηκε στις 31 Μαΐου. Το MOVEit είναι ένα software που σχεδιάστηκε να μετακινεί με ασφάλεια ευαίσθητα αρχεία και είναι αρκετά δημοφιλές, ειδικά στις ΗΠΑ.

Η εταιρία που το σχεδίασε, η Progress Software, κατάλαβε πως hackers βρήκαν πρόσβαση στο εργαλείο και ειδοποίησε τους πελάτες της αμέσως μόλις αντιλήφθηκε το hack, ενώ κυκλοφόρησε άμεσα και μία αναβάθμιση ασφαλείας. Αλλά ήταν ήδη αργά.

Η ομάδα Clop είχε ήδη καταφέρει να έχει πρόσβαση στις βάσεις δεδομένων εκατοντάδων εταιριών και οργανισμών.