17:04 2023-06-06
UK - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu
_ O bandă umbră vorbitoare de limbă rusă care a stârnit înfricoșarea datelor cu un uriaș atac cibernetic
_ Bandă umbră vorbitoare de rusă care a generat date sperie cu un atac cibernetic uriaș
Temerile cresc că
Grupul de criminali cibernetici care se autodenumesc „echipa Clop” a fost activ începând cu cel puțin 2015 și se crede că este responsabil pentru atacul de ieri, care a văzut peste 100.000 de angajați de la BBC,
Gana dezlănțuiește „atacuri de tip hack și scurgere de informații” de malware, extragând datele angajaților de la companii înainte de a le expune online.
Infractorii vor păstra apoi informațiile pe bază de răscumpărare până când companiile și, uneori, indivizii, plătiți sume mari de criptomonede, între sute de mii și zeci de milioane de lire sterline, pentru a o elimina.
Până în prezent, gașca nebunească a fost responsabilă pentru trei atacuri majore, care au afectat indivizi din întreaga lume. și văzând ofițeri de aplicare a legii din Regatul Unit, Statele Unite, Coreea de Sud și Ucraina și-au unit forțele pentru a demasca grupul.
Între decembrie 2020 și ianuarie 2021, gașca s-a infiltrat în Accellion File Transfer Appliance, care a fost folosit de 25 de organizații de pe tot globul.
O lună mai târziu, datele extrase de la companii păreau să fie aruncate online, pe site-ul secret al bandei, victimele primind cereri de extorcare din partea grupului care s-a autodenumit „ransomware-ul CLOP”. echipa”.
La începutul acestui an, grupul a vizat un serviciu similar numit GoAnywhere, grupul susținând că a furat date de la 130 de organizații în ceea ce se numește un atac de tip „hack and leak”.
Într-o operațiune comună de aplicare a legii între Ucraina, SUA și Regatul Unit, poliția ucraineană a intervenit și a văzut șase persoane, despre care se crede că fac parte din banda Clop, arestate în regiunea Kiev.
Hackerii au fost implicați într-un atac ransomware asupra companiilor americane din Coreea de Sud. Patru companii sud-coreene au fost atacate cu virusul Clop în 2019, computerele a 810 angajați fiind blocate.
În timp ce în 2021, membrii bandei au efectuat un atac, luând date personale și rapoarte financiare de la Stanford University School. de Medicină, Universitatea din Maryland și Universitatea din California.
Într-un truc similar, grupurile au cerut o taxă de răscumpărare pentru decriptarea datelor, amenințând că vor publica detalii confidențiale dacă banii nu erau predați. Valoarea totală a pagubelor s-a declarat a fi de 500 de milioane de dolari.
Acum, experții în securitate susțin că criminalii dubiși se află în spatele atacului asupra furnizorului de salarii Zellis din Bristol, care oferă servicii pentru BBC, Marea Britanie. Airways and Boots, printre alte cinci companii.
Adresele de domiciliu, detaliile bancare și numerele de asigurări naționale au fost toate furate.
Atacul înseamnă că cele mai mari vedete ale corporației de difuzare, cum ar fi întrucât Gary Lineker, Naga Munchetty și Amol Rajan au putut vedea cu toții datele lor fiind reținute pentru răscumpărare de către grup.
Și acesta „nu va fi ultimul dintre aceste atacuri”, potrivit lui Rafe Pilling, director. of Threat Research, de la firma americană de securitate cibernetică Secureworks.
Potrivit domnului Pilling, grupul, despre care se crede că se află în spatele atacului Zellis, sunt „vorbitori de limbă rusă” și „cel mai probabil sunt distribuite în țările din Rusia și Commonwealth Independent State” , care includ Azerbaidjan, Belarus și Ucraina.
El a spus: „Odată ce datele au fost furate, infractorii probabil interacționează cu victimele și se vor oferi să nu publice sau să ștergă datele pentru bani. Ei publică inițial o cantitate mică de date și, dacă companiile nu plătesc, vor publica mai multe pe dark web.
„Companiile și oamenii pot ajunge să plătească sute de mii până la zeci de milioane de lire sterline. în criptomonede.
„Hackerii încearcă să efectueze o anumită evaluare a ceea ce își poate permite o victimă și apoi să bazeze negocierile pe asta.”
În cel mai recent atac asupra firmelor britanice, se crede că membrii echipei Clop au reușit să exploateze un defect al unei aplicații software numită MOVEit Transfer, folosită de companii din întreaga lume pentru a transfera fișiere - în timp ce companiile se străduiesc să afle câte date au fost furate în încălcarea care ar fi putut afecta. 100.000 de oameni.
Domnul Pilling a adăugat că, din experiența anecdotică, grupul său bănuiește că mai puțin de 50% dintre victimele atacurilor și scurgerilor de informații vor ajunge să plătească o răscumpărare.
„Este o situație nefericită și nu va fi ultimul dintre aceste atacuri”, a adăugat el.
„Ransomware-urile și atacurile de tip hack și leak sunt probleme din ce în ce mai mari. Sectorul privat și guvernul lucrează la asta, dar este un atac din ce în ce mai mare asupra identităților și activelor noastre digitale.'
Șefii de la BA au scris ieri forței lor de muncă de 34.000 de oameni, avertizându-i cu privire la încălcare.
BBC are peste 21.000 de angajați. O persoană din interior a declarat pentru The Times: „Oricine a avut vreo interacțiune cu statul de plată a fost potențial implicat în acest lucru.
„Va fi afectat o mulțime de oameni.”
Într-un e-mail către personal, văzut de ziar, directorul financiar al BBC, Alan Dickson, a spus: „Vă rugăm să fiți vigilenți pentru orice activitate care pare neobișnuită. Aceste tipuri de incidente pot expune indivizii la un risc mai mare de a fi victime ale înșelătoriilor, fraudei de identitate și contactului nesolicitat.”
BBC a declarat pentru MailOnline: „Suntem conștienți de o încălcare a datelor la furnizorul nostru terță parte. , Zellis și lucrează îndeaproape cu ei, deoarece investighează urgent.
„Luăm extrem de în serios securitatea datelor și respectăm procedurile de raportare stabilite.”
Se înțelege că datele încălcarea nu a inclus detaliile contului bancar al personalului BBC.
Un purtător de cuvânt al Boots, care are 50.000 de membri ai personalului, a declarat: „O vulnerabilitate globală a datelor, care a afectat software-ul terță parte utilizat de unul dintre noștri. furnizorii de salarii, au inclus unele dintre detaliile personale ale membrilor echipei noastre.
„Furnizorul nostru ne-a asigurat că au fost luate măsuri imediate pentru a dezactiva serverul și, ca prioritate, i-am informat pe membrii echipei noastre.”
Zellis a spus: „Putem confirma că un număr mic dintre clienții noștri au fost afectați de această problemă globală și lucrăm activ pentru a-i sprijini.
„Nu există incidente sau compromisuri asociate. către orice altă parte a patrimoniului nostru IT.”
Oficiul Comisarului pentru Informații și Avocatul Poporului pentru pensii evaluează situația.
Comisia pentru Protecția Datelor și Centrul Național de Securitate Cibernetică au fost, de asemenea, informate. .
Numărul de incidente legate de Rusia a crescut brusc de când aceasta a invadat Ucraina în februarie anul trecut.
Emma Whitmore de la Edgio, un grup de software de securitate, a declarat că Ultimul atac a arătat că nicio organizație nu era ferită de hackeri.
Aceasta vine după ce firma de externalizare și contractantul guvernamental Capita a fost recent afectată de un atac cibernetic care a dus la accesarea unor date despre clienți, furnizori și personal de către hackeri.
Capita a declarat că se confruntă cu o factură de până la 20 de milioane de lire sterline pentru a face față incidentului, inclusiv pentru costurile de recuperare și remediere și pentru a investi în consolidarea apărării sale de securitate cibernetică.
British Airways a suferit o problemă. piratarea datelor în 2018, când se crede că atacatorul ar fi accesat datele personale ale aproximativ 429.612 de clienți și personal.
A inclus numele, adresele, numerele cardurilor de plată și cele trei cifre de pe spatele cardurilor a 77.000 de clienți și numerele de card doar pentru 108.000 de clienți.
Compania aeriană a fost amendată în GBP. 20 de milioane de către ICO, după ce anchetatorii au descoperit că ar fi trebuit să identifice deficiențele de securitate care au permis atacul.
Comentarii:
Adauga Comentariu