Хакери удариха стотици известни компании и им поставиха ултиматум

В тъмната мрежа Clop предупредиха засегнатите до 14 юни да изпратят имейли, за да започнат преговори за съдбата на откраднатите данни. В ултиматума, написан на лош английски, се казва, че в противен случай данните ще бъдат публикувани. Това означава, че ще бъде разкрита например информация за заплатите на над 100 000 служители в засегнатите компании,  плюс домашни адреси, национални застрахователни номера и в някои случаи - банкови данни. 

Службите по киберсигурност са предупредили компаниите при искане на откуп, да не плащат. Според разследващите органи, престъпниците са проникнали в популярния бизнес-софтуер MOVEit и са влезли в базите данни на стотици компании, които го използват. 

Ултиматумът е необичайна тактика, тъй като обикновено хакерите изпращат имейли, за да поставят условията, а този път правят обратното, предупреждавайки засегнатите с една публикация в тъмната мрежа. Според експерти, вероятно самата хакерска група не може да се справи с мащаба на удара си, който все още се разпространява по света.  

Clop твърдят, че са „изтрили” данните, откраднати от правителствени, общински или полицейски служби, но според експерти, не може да им се вярва. „Ако информацията има парична стойност или може да се използва за фишинг, малко вероятно е просто да я изхвърлят“, казват кибер-експерти. Съветът им е да не се допуска паника.

Органите за киберсигурност отдавна следят Clop, за които се смята, че действат от Русия, тъй като работят главно в рускоезични форуми. Руската федерация отдавна е сочена за убежище на хакерски банди, но отрича. 

През 2021 г. предполагаемите хакери на Clop бяха арестувани в Украйна в съвместна операция между Украйна, САЩ и Южна Корея. Тогава кибер-експерти твърдяха, че са разбили групата, отговорна за изнудвания на стойност $ 500 милиона по целия свят. Но изглежда, заплахата Clop се е възродила.