Крупные игроки рынка стали очередными жертвами группировки.
Международные гиганты, включая аудиторскую компанию Deloitte, сеть детских развлекательных центров и пиццерий Chuck E. Cheese, государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop. Хакеры заявили об успешном взломе систем компаний через уязвимость в ПО для передачи файлов MOVEit Transfer.
Аналитик угроз Брэд Кэллоу сообщил о взломе компаний
Deloitte подтвердила факт несанкционированного доступа, однако не ответила на вопросы о масштабе и характере кибератаки. Теперь Deloitte присоединяется к PwC и Ernst and Young - крупнейшим аудиторским компаниям мира, пострадавшим от действий группы Clop.
Отметим, что после атак на свои системы PwC и EY начали расследование инцидентов с утечкой данных, связанных с действиями хакерской группы Clop. Хакеры требовали от компаний выкуп за то, чтобы не публиковать их внутренние данные. Группа использовала уязвимость в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.
Между тем, компания Maximus подтвердила , что хакерам Clop удалось похитить личные данные 11 миллионов человек. По словам Maximus, файлы содержат личную информацию, включая номера социального страхования (SSN), конфиденциальную информацию о состоянии здоровья и другую личную информацию. Компания отмечает, что расходы на восстановление систем составят до $15 млн. Chuck E. Cheese и Hallmark Channel никак не прокомментировали ситуацию.
По данным исследователей угроз компании Emsisoft, новые жертвы взлома увеличивают общее число пострадавших организаций до 514 и более чем 36 млн. отдельных лиц. В Emsisoft заявили, что фактический ущерб от инцидента пока остается неизвестным. Возможно, некоторые организации еще не осознали всю серьезность ситуации.
Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке предположили эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и взяли на себя ответственность за содеянное .Одно найти легче, чем другое. Спойлер: это не темная материя