Российские хакеры атаковали сотни западных компаний
Группировка Clop, которую связывают с Россией, провела ряд масштабных атак на западные компании. Хакеры заявили, что в их распоряжении находятся данные сотен компаний и государственных учреждений, за которые они планируют получить выкуп. Среди самых крупных жертв названы «Би-би-си», British Airways, Shell и Министерство энергетики США.
Представители группировки Clop
Факт проведения атак подтвердил помощник директора Агентства США по кибербезопасности (CISA) Эрик Гольдштейн, добавив, что ведомство помогает госструктурам оценить последствия атак и устранить их. Кроме того, Гольдштейн не исключает, что хакеры могли украсть данные сотни американских компаний, но точный перечень тех, кто столкнулся с вторжениями в инфраструктуру пока не раскрывается. СМИ заявляют, что в госсекторе США с атаками столкнулись хранилище радиоактивных отходов, одна национальная лаборатория и Минэнерго. Что касается Великобритании, известно о взломе компании Shell, которая уже признала проблему, а также университета Джона Хопкинса.
Представители группировки Clop, которую в СМИ называют «русскими хакерами», уже официально заявили, что именно они стоят за атаками на западные компании. Киберпреступники преследуют финансовые цели и желают получить выкуп за сохранность данных, но компаниям требований пока не поступало. Кроме того, группировка уже заявила, что государственные и силовые структуры могут не переживать за сохранность своих данных, которые не представляют интереса для хакеров. Чтобы доказать свою причастность ко взлому и серьёзность намерений хакеры обнародовали данные 13 тысяч лондонских водителей.
Представители группировки Clop
Отмечается, что хакеры используют уязвимость в ПО MOVEit Transfer, которое используется для безопасной передачи данных тысячами компаний по всему миру. Компания-разработчик ПО уже признала проблему и работает над устранением уязвимости, а исследователи отмечают, что хакеры нашли её ещё в 2021 году и готовили массированную атаку.
