Хакерская группа Clop на своем сайте в даркнете начала публиковать названия фирм, ставших жертвами массового взлома, который, вероятно, затронул сотни организаций по всему миру, передает портал Качественный Казахстан ос ссылкой на ВВС.

Имена и профили компаний десятков жертв глобального массового взлома были опубликованы бандой киберпреступников, требующей выкуп за их украденные данные. Двадцать шесть организаций, включая банки и университеты, в этом списке. Сообщается, что мишенью стали даже федеральные органы США.

Агентство США по кибербезопасности и безопасности инфраструктуры сообщило CNN, что оказывает поддержку нескольким федеральным агентствам, которые столкнулись со вторжениями, затрагивающими их приложения MOVEit.

О взломе впервые стало известно 31 мая, когда американская компания Progress Software заявила, что хакеры нашли способ взломать ее инструмент MOVEit Transfer.

MOVEit — это программное обеспечение, предназначенное для безопасного перемещения конфиденциальных файлов, которое популярно во всем мире среди большинства клиентов в США.

Progress Software заявила, что предупредила своих клиентов, как только взлом был обнаружен, и быстро выпустила загружаемое обновление безопасности. Но преступники успели воспользоваться результатами взлома, чтобы получить доступ к базам данных потенциально сотен других компаний.

Неизвестно, какие агентства пострадали или какие данные были украдены, но киберорганы говорят, что не ожидают, что это окажет значительное влияние.

Массовый взлом, вероятно, затронул сотни организаций по всему миру, около 50 из которых на данный момент подтверждены либо самими фирмами, либо хакерами.

На так называемом сайте утечки, где хакеры публикуют списки взломанных, есть компании из США, Германии, Бельгии, Швейцарии и Канады. В среду там появился нефтяной гигант Shell, который подтвердил, что стал жертвой.

Также поставщик услуг по расчету заработной платы Zellis, базирующийся в Великобритании, был пользователем MOVEit, данные которого впоследствии были взломаны. Зеллис подтвердил, что в результате у восьми британских организаций были украдены данные, включая домашние адреса, номера национальной страховки и в некоторых случаях - банковские реквизиты.

Роман ПОПОВ