Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца.
Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.
Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний.
Пострадавшие от взлома организации должны сами связаться с хакерами в течение недели.
Хакеры заверили, что не собираются шантажировать детские больницы и правительственные организации.
Вымогатели громко заявят о себе, как только структурируют похищенные данные и оценят их стоимость.
Пахнет повторением сценария с Fortra GoAnywhere и Accellion FTA, неужели и в этот раз всё сложится столь печально?
Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.
Данные 1,5 миллиона клиентов банка попали в руки хакеров.
Компания согласилась заплатить компенсацию в рамках сделки по урегулированию коллективного судебного иска.
Поставщик Guidehouse использовал уязвимый продукт Accellion FTA.
Немногие клиенты Accellion своевременно узнали о патчах, поэтому большинство установок оставались открытыми для хакеров на все зимние праздники.
В ходе атаки хакеры получили доступ к информации, принадлежащей крупным акционерам и дочерним компаниям.
На хакерском сайте были опубликованы документы, якобы содержащие информацию о клиентах Qualys, включая заказы на покупку, счета-фактуры и пр.
Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.
Атаки на ПО для обмена файлами начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion.
В декабре прошлого года хакеры атаковали компании по всему миру через уязвимость нулевого дня в Accellion FTA.