Una banda di criminali informatici che detiene i dati rubati a scopo di riscatto ha reso pubblici i nomi e i profili delle aziende di numerose vittime di un massiccio hack globale.
Il collettivo di hacker Clop ha iniziato a pubblicare i nomi delle aziende sul suo sito web darknet mercoledì scorso.
Nel tentativo di spingere le vittime a pagare, sono state aggiunte 26 organizzazioni, tra cui banche e università.
Tra le entità prese di mira ci sono anche agenzie federali statunitensi.
In risposta alle intrusioni che hanno colpito le loro applicazioni MOVEit, diverse agenzie federali stanno ricevendo il supporto della US Cybersecurity and Infrastructure Security Agency, secondo quanto riportato dalla CNN.
Anche se non si sa quali agenzie siano state colpite o quali dati siano stati sottratti, le autorità informatiche affermano di non prevedere un impatto significativo.
Finora è stato confermato che circa 50 organizzazioni sono state vittime del diffuso hack, che probabilmente ha colpito centinaia di aziende in tutto il mondo.
Società degli Stati Uniti, della Germania, del Belgio, della Svizzera e del Canada si trovano sul presunto "sito di fuga di notizie" dell'hacker.
Shell, un'importante compagnia petrolifera, ha confermato di essere una vittima dopo essere stata informata mercoledì.
La BBC ha scelto di non menzionare le altre aziende.
Pubblicando i profili delle aziende, le bande di ransomware come Clop usano i loro siti di fuga per "nominare e svergognare" le vittime e costringerle a pagare. Si tratta di un processo collaudato e spesso fruttuoso".
"Una volta che Clop avrà inserito i nomi delle aziende nel suo sito di fuga di dati, il gruppo inizierà le trattative con le organizzazioni colpite, chiedendo il pagamento di un riscatto per evitare che i loro dati vengano violati", ha dichiarato Chris Morgan, Senior Cyber Threat Intelligence Analyst di ReliaQuest.
Secondo Morgan, gli hacker presumibilmente aspetteranno che le vittime li contattino e fisseranno un limite di tempo prima che i loro dati vengano resi pubblici.
Le forze di polizia di tutto il mondo scoraggiano le vittime dal pagare, poiché ciò alimenta queste bande criminali. Clop è noto per richiedere riscatti di centinaia di migliaia, e a volte milioni, di dollari.
L'hack di MOVEit è stato reso pubblico per la prima volta il 31 maggio dall'azienda statunitense Progress Software, che ha dichiarato che gli hacker avevano scoperto un modo per accedere al suo strumento MOVEit Transfer.
La maggior parte degli utenti di MOVEit si trova negli Stati Uniti, ma il programma è noto in tutto il mondo per spostare in modo sicuro i file sensibili.
Non appena è stato identificato l'hack, Progress Software dichiara di aver informato i propri clienti e ha immediatamente reso disponibile per il download un aggiornamento di sicurezza.
Tuttavia, i ladri erano già in grado di utilizzare il loro accesso per accedere ai database di forse centinaia di altre aziende.
Zellis, fornitore di servizi di payroll con sede nel Regno Unito, era un utente di MOVEit che è stato poi violato. Indirizzi di casa, numeri di previdenza sociale e, in alcuni casi, informazioni sui conti bancari erano tra le informazioni rubate, secondo Zellis, che ha confermato che otto organizzazioni britanniche sono state colpite.
Non tutte le aziende hanno avuto gli stessi dati resi pubblici.
La BBC, British Airways, Aer Lingus e Boots sono solo alcuni dei clienti di Zellis che hanno visto compromessi i loro dati.
