Μια συμμορία κυβερνοεγκλήματος που πιστεύεται ότι έχει έδρα τη Ρωσία προειδοποίησε πάνω από 100.000 υπαλλήλους μεγάλων βρετανικών εταιρειών να τους στείλουν email πριν από τις 14 Ιουνίου, αλλιώς θα δημοσιευθούν κλεμμένα δεδομένα.
Σύμφωνα με το BBC, οι υπάλληλοι του οποίου υπήρξαν θύματα της επίθεσης, η ομάδα Clop προχώρησε στην εν λόγω απειλή σε σπαστά αγγλικά στο Dark Web.
Στόχος των χάκερ ήταν επίσης οι μισθοδοσίες των British Airways, Boots, Aer Lingus, της κυβέρνησης της Νέας Σκωτίας και του Πανεπιστημίου του Ρότσεστερ, αφού η συμμορία παραβίασε ένα δημοφιλές επιχειρηματικό λογισμικό που ονομάζεται MOVEit και χρησιμοποίησε την πρόσβαση αυτή για να μπει στις βάσεις δεδομένων, πιθανώς εκατοντάδων άλλων εταιρειών.
Την Τετάρτη, το BBC ανέφερε ότι ο Clop είχε δημοσιεύσει: “Αυτή είναι ανακοίνωση για να εκπαιδεύσουμε τις εταιρείες που χρησιμοποιούν το προϊόν Progress MOVEit ότι υπάρχει πιθανότητα να κατεβάσουμε πολλά από τα δεδομένα σας ως μέρος της εξαιρετικής εκμετάλλευσης”.
Η ανάρτηση συνέχισε προτρέποντας τους οργανισμούς που επηρεάστηκαν από την επίθεση να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη συμμορία για να ξεκινήσει μια διαπραγμάτευση στην πύλη darknet του πληρώματος, δήλωσε ο ραδιοτηλεοπτικός φορέας.
Νωρίτερα αυτή την εβδομάδα ο κορυφαίος πάροχος μισθοδοσίας του Ηνωμένου Βασιλείου Zellis δήλωσε ότι οκτώ πελάτες του έχουν επηρεαστεί από το “παγκόσμιο ζήτημα”, το οποίο μπορεί να έχει εκθέσει προσωπικές πληροφορίες, συμπεριλαμβανομένων ονομάτων, διευθύνσεων και τραπεζικών στοιχείων.
Η Boots επιβεβαίωσε ότι ενημέρωσε το προσωπικό της για την ευπάθεια των δεδομένων, η οποία, όπως είπε, επηρεάζει πολλές εταιρείες σε όλο τον κόσμο.
Εκπρόσωπος της Boots δήλωσε: “Μια παγκόσμια ευπάθεια δεδομένων, η οποία επηρέασε ένα λογισμικό τρίτου μέρους που χρησιμοποιείται από έναν από τους παρόχους μισθοδοσίας μας, περιλάμβανε τα προσωπικά στοιχεία ορισμένων μελών της ομάδας μας.
“Ο πάροχός μας μας διαβεβαίωσε ότι λήφθηκαν άμεσα μέτρα για την απενεργοποίηση του διακομιστή και ως προτεραιότητα ενημερώσαμε τα μέλη της ομάδας μας”.
Η British Airways, η οποία απασχολεί περίπου 34.000 άτομα στο Ηνωμένο Βασίλειο, επιβεβαίωσε επίσης ότι ήταν μία από τις εταιρείες που επλήγησαν από την κυβερνοεπίθεση.
“Έχουμε ειδοποιήσει τους συναδέλφους των οποίων οι προσωπικές πληροφορίες έχουν παραβιαστεί για να παράσχουμε υποστήριξη και συμβουλές”, δήλωσε εκπρόσωπος.
Τόσο η British Airways όσο και η Zellis ανέφεραν το περιστατικό στο Γραφείο του Επιτρόπου Πληροφοριών (ICO), ανέφερε η εταιρεία.
Έρχεται μετά την πρόσφατη επίθεση στον κυβερνοχώρο στην εταιρεία εξωτερικής ανάθεσης και κυβερνητικό εργολάβο Capita, όπου χάκερς απέκτησαν πρόσβαση σε ορισμένα δεδομένα πελατών, προμηθευτών και προσωπικού.
Η Capita δήλωσε ότι αντιμετωπίζει λογαριασμό έως και 20 εκατ. στερλίνες για την αντιμετώπιση του περιστατικού, μεταξύ άλλων για το κόστος ανάκτησης και αποκατάστασης και για να επενδύσει στην ενίσχυση της άμυνας της στον κυβερνοχώρο.
Η British Airways υπέστη χάκερ δεδομένων το 2018, όταν ο επιτιθέμενος πιστεύεται ότι είχε δυνητικά πρόσβαση στα προσωπικά δεδομένα περίπου 429.612 πελατών και προσωπικού.
Περιελάμβανε τα ονόματα, τις διευθύνσεις, τους αριθμούς καρτών πληρωμής και τα τρία ψηφία στο πίσω μέρος των καρτών 77.000 πελατών, καθώς και τους αριθμούς καρτών μόνο για 108.000 πελάτες.
Η αεροπορική εταιρεία τιμωρήθηκε με πρόστιμο 20 εκατομμυρίων λιρών από την ICO, αφού οι ερευνητές διαπίστωσαν ότι θα έπρεπε να είχε εντοπίσει τις αδυναμίες ασφαλείας που επέτρεψαν την επίθεση.
