გლობალური და მასობრივი დაჰაკვის შემდეგ ჰაკერულმა დაჯგუფება Clop-მა მსხვერპლების სახელები და კომპანიის პროფილები dark web-ში გამოაქვეყნა — ისინი მოპარულ მონაცემებს გამოსასყიდის მიღების იმედით ინახავენ.
გლობალური და მასობრივი დაჰაკვის შემდეგ ჰაკერულმა დაჯგუფება Clop-მა მსხვერპლების სახელები და კომპანიის პროფილები dark web-ში გამოაქვეყნა — ისინი მოპარულ მონაცემებს გამოსასყიდის მიღების იმედით ინახავენ.
სიას 26 ორგანიზაცია, მათ შორის ბანკები და უნივერსიტეტები, დაემატა, რაც მსხვერპლებს გამოსასყიდის გადახდისკენ მეტად უბიძგებს.
სამიზნე აშშ-ის ფედერალური ორგანოებიც აღმოჩნდა.
აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ CNN-ს განუცხადა, რომ «ჰაკერებმა თავდასხმა რამდენიმე ფედერალურ სააგენტოზე განახორციელეს, რამაც მათ MOVEit აპლიკაციებზე გავლენა მოახდინა».
უცნობია, რომელი სააგენტოები დაზარალდნენ ან რა მონაცემები მოიპარეს, მაგრამ კიბერუსაფრთხოების ავტორიტეტების თქმით, არ ელიან, რომ ამას რამეზე მნიშვნელოვანი გავლენა ექნება.
მასობრივი თავდასხმა, სავარაუდოდ, მთელს მსოფლიოში ასობით ორგანიზაციას შეეხო. ამ დროისთვის, დაახლოებით 50-მდე თავად კომპანიების ან ჰაკერების მიერ არის დადასტურებული.
ჰაკერების ე.წ. «გაჟონვის საიტზე» (leak site) არის კომპანიები აშშ-დან, გერმანიიდან, ბელგიიდან, შვეიცარიიდან და კანადიდან.
Ransomware ბანდები, როგორიცაა Clop, თავიანთ გაჟონვის საიტებს მსხვერპლების დასაშანტაჟებლად იყენებენ. ეს აპრობირებული და ხშირად მომგებიანი პროცესია, რომელსაც ჰაკერული დაჯგუფებები ხშირად იყენებენ.
«როგორც კი Clop კომპანიების სახელებს მონაცემთა გაჟონვის საიტზე გამოაქვეყნებს, ჯგუფი დაზარალებულ ორგანიზაციებთან მოლაპარაკების რაუნდ დაიწყებს და გამოსასყიდის გადახდას მოითხოვს». — თქვა კიბერ საფრთხეების დაზვერვის უფროსმა ანალიტიკოსმა, კრის მორგანმა.
MOVEit-ის ჰაკი პირველად 31 მაისს განხორციელდა, როდესაც ამერიკულმა კომპანიამ Progress Software-მა, განაცხადა, რომ ჰაკერებმა მისი MOVEit Transfer ინსტრუმენტის შეღწევის გზა იპოვეს.
MOVEit პროგრამული უზრუნველყოფაა, რომელიც მგრძნობიარე ფაილების უსაფრთხოდ გადასატანად არის შექმნილი და პოპულარულია მთელს მსოფლიოში.
