Le vittime di un hack che ha colpito organizzazioni di tutto il mondo hanno ricevuto un ultimatum da una prolifica banda di criminali informatici che si pensa abbia sede in Russia.
Il gruppo Clop ha pubblicato un avviso sul dark web chiedendo a chiunque sia stato colpito dall'hack di MOVEit di inviargli un'e-mail prima del 14 giugno, altrimenti i dati rubati saranno resi pubblici.
Oltre 100.000 dipendenti della BBC, di British Airways e di Boots sono stati informati del possibile furto di informazioni sulle buste paga.
Se gli hacker chiederanno un riscatto, i datori di lavoro sono invitati a non farlo.
L'hacking di cui si è avuta notizia per la prima volta la scorsa settimana potrebbe essere il risultato di Clop, secondo una precedente ricerca sulla sicurezza informatica.
I criminali hanno scoperto un modo per violare MOVEit, un noto software aziendale, e hanno usato questo accesso per accedere ai database di potenzialmente centinaia di altre aziende.
In base ai metodi di hacking utilizzati, lunedì gli analisti di Microsoft avevano dichiarato di ritenere che la colpa fosse di Clop.
In un lungo post sul blog, scritto in un inglese approssimativo, è arrivata la conferma.
Secondo il post, che è stato ottenuto dalla BBC, "Questo è un annuncio per educare le aziende che utilizzano il prodotto Progress MOVEit che è possibile che scarichiamo molti dei vostri dati come parte di un exploit eccezionale". "
Per avviare le trattative sul portale darknet della banda, il post continua esortando le organizzazioni vittime a inviare un'e-mail alla banda.
Si tratta di una tattica insolita, perché in genere gli hacker inviano alle vittime un'e-mail con la richiesta di riscatto, ma in questo caso gli hacker chiedono alle vittime di contattarli direttamente. Ciò potrebbe essere dovuto all'incapacità di Clop di gestire la portata dell'hack, che è ancora oggetto di indagini a livello globale.
Molte aziende statunitensi utilizzano MOVEit di Progress Software per spostare i file nei sistemi aziendali in modo sicuro. Uno dei suoi utenti era Zellis, fornitore di servizi di payroll con sede nel Regno Unito.
Indirizzi di residenza, numeri di previdenza sociale e, in alcuni casi, informazioni bancarie erano tra le informazioni rubate da otto organizzazioni, secondo Zellis.
Ad oggi, ciascuna delle seguenti organizzazioni ha dichiarato che potrebbe essersi verificato un furto di dati.
- BBC.
- American Airlines.
- Air Lines.
- Boots.
- Gov. della Nuova Scozia.
- E' l'Università di Rochester.
Secondo gli esperti, le persone non dovrebbero farsi prendere dal panico e le organizzazioni dovrebbero seguire le linee guida sulla sicurezza emesse da organizzazioni come la Cyber Security and Infrastructure Authority degli Stati Uniti.
Sul suo sito web, Clop afferma di aver cancellato tutti i dati delle agenzie cittadine, statali e federali, nonché dei servizi di polizia.
Non avete bisogno di contattarci perché abbiamo cancellato i vostri dati, quindi non preoccupatevi. Tuttavia, gli esperti sostengono che non è saggio fidarsi dei criminali.
"È meglio prendere con le molle l'affermazione di Clops di aver cancellato i dati relativi alle organizzazioni del settore pubblico. È improbabile che si siano semplicemente sbarazzati delle informazioni se avevano un valore monetario o potevano essere utilizzate per il phishing", secondo Brett Callow, ricercatore di minacce di Emsisoft.
Gli exploit di Clop, che si ritiene abbia sede in Russia poiché opera principalmente su forum di lingua russa, sono stati monitorati a lungo dagli esperti di sicurezza informatica.
La Russia è stata a lungo accusata di fornire un rifugio alle bande di ransomware, accusa che viene negata.
Ma poiché Clop è un'organizzazione di "ransomware come servizio", gli aggressori possono noleggiare le loro attrezzature e lanciare attacchi da qualsiasi luogo.
Un'operazione congiunta tra Ucraina, Stati Uniti e Corea del Sud ha portato all'arresto di presunti hacker Clop in Ucraina nel 2021.
All'epoca, le autorità hanno affermato di aver smantellato l'organizzazione che, a loro dire, era incaricata di estorcere 500 milioni di dollari alle vittime di tutto il mondo.
Tuttavia, Clop è rimasta una minaccia costante.
