Группировка Clop – король киберджунглей: новые трофеи на стене позора

Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer , опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте группировки.

Среди опубликованных жертв – Discovery, Honeywell , сеть отелей Radisson Americas от Choice Hotels, TomTom, Pioneer Electronics, Autozone, а также Университет Джонса Хопкинса (Johns Hopkins University).

Злоумышленники опубликовали скриншоты украденных данных – от зарплатных ведомостей до корпоративных документов и конфиденциальных данных пользователей. Группировки, занимающиеся вымогательством, часто публикуют образцы украденных данных, чтобы оказать давление на жертв и вынудить их заплатить выкуп.

Часть опубликованных данных на сайте Clop

На данный момент подтверждено, что от атак Clop на MOVEit Transfer пострадали более 540 организаций, и более 37 млн. человек стали жертвами утечки данных. Эксперты опасаются, что успехи группировки могут побудить другие картели использовать тактику Clop.

Среди жертв группировки Clop есть международные гиганты, в том числе аудиторская компания Deloitte , сеть детских развлекательных центров и пиццерий Chuck E. Cheese , государственный подрядчик Maximus и телеканал Hallmark Channel. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer. Фирма Deloitte присоединилась к PwC и Ernst and Young – крупнейшим аудиторским компаниям мира, пострадавшим от действий группы Clop.

Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке предположили эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и взяли на себя ответственность за содеянное .