«Русские хакеры» собираются раскрыть гигантский массив данных взломанного регулятора связи в Европе
Хакеры из группировки Clop похитили 143 ГБ конфиденциальных данных ирландских телекоммуникационных компаний. Группировку считают российской. США назначили вознаграждение в $10 млн за сведения, которые помогут раскрыть их личности.
Угроза хакеров
Киберпреступники из группировки Clop угрожают разглашением данных, принадлежащих ирландскому регулятору связи ComReg, доступ к которым они получили в результате атаки в мае 2023 г. Хакеры утверждают, что похитили 143 ГБ конфиденциальной информации. Об этом сообщил ирландский новостной портал Buzz.ie.
ComReg охватывает большую часть видов связи в Ирландии, включая интернет, телефонию и телевещание. В базе компании хранились сведения о телекоммуникационных компаниях. В связи с атакой ComReg был вынужден информировать многие компании об утечке их данных.
Как украли информацию
Данные были похищены в результате атаки программы-вымогателя. Для кражи использовалась уязвимости платформы передачи файлов MOVEit Transfer — это разработка Ipswitch, дочерней компании американской корпорации Progress Software.
Progress Software на своем сайте 31 мая 2023 г. объявила об обнаружении критической уязвимости MOVEit Transfer и призвала всех клиентов предпринять немедленно все необходимые для защиты действия. Издание Bleeping Computer сообщило 1 июня, что многие организации были взломаны, а данные украдены. Это подтвердил технический директор Mandiant Чарльз Кармакал (Charles Carmakal), который сказал Bleeping Computer, что атаки начались 27 мая, и что Mandiant в настоящее время расследует несколько инцидентов.
По данным CNN, пострадало также несколько федеральных правительственных учреждений США. Одной из жертв Министерства энергетики стал Oak Ridge Associated Universities, некоммерческий исследовательский центр, сообщил CNN представитель министерства. Другая жертва — подрядчик, связанный с пилотным заводом в Нью-Мексико, который утилизирует отходы, связанные с атомной энергией, сообщил его представитель.
Эксперт Фергал Лайонс (Fergal Lyons) из компании по кибербезопасности Centripetal сказал Buzz.ie, что кибератака с использованием MOVEit может иметь серьезные последствия на глобальном уровне. «Атака также вызывает опасения по поводу общей уязвимости критической инфраструктуры и подчеркивает необходимость более строгих мер кибербезопасности во всех отраслях» — отметил он.
Кто такие Clop
Группировку Clop, известную еще как TA505 и FIN11 ассоциируют с Россией. Она действует на киберпреступном рынке как минимум с 2018 г. и регулярно берет на себя ответственность за кибератаки. По оценкам, приведенным Buzz.ie, их жертвами стали почти 2 млн человек и более 350 организаций по всему миру.
В июне 2023 г. CNN сообщал, что Clop потребовала выкуп с жертв взломов, которые затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс. Российский интернет-портал Securitylab.ru писал, что США назначили вознаграждение в $10 млн за сведения, которые помогут раскрыть личности русских хакеров Clop. Представители Министерства юстиции США заявили, что вознаграждение будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах группировки Clop, а также о любых лицах или организациях, которые поддерживают ее деятельность.