O Clop, grupo de ransomware responsável pela exploração de uma vulnerabilidade de segurança digital, divulgou uma lista que apresenta empresas por todo o mundo que vêm sendo alvos de ataques por malware, incluindo bancos e universidades dos EUA. O número exato de vítimas não foi divulgado, mas o Clop listou o primeiro lote de organizações que diz ter hackeado através da falha MOVEit.
O grupo de ransomware ligado à Rússia vem explorando falhas de segurança no MOVEit Transfer, uma ferramenta utilizada por empresas para compartilhar arquivos através da internet, desde o final de maio. A Progress Software, que desenvolve o software MOVEit, corrigiu a vulnerabilidade, mas os hackers já haviam invadido arquivos e comprometido clientes da plataforma.
Confira aqui o Mídia Kit do Startupi!
O Clop, como outros grupos de ransomware, normalmente contata as suas vítimas para exigir o pagamento de um resgate para desencriptar ou apagar os ficheiros roubados, decidiu uma nova abordagem, não avisando as empresas sobre as falhas. Em vez disso, uma mensagem de chantagem publicada no seu site na dark web diz às vítimas para entrarem em contato com o grupo antes do prazo de 14 de junho.
Nenhum dado roubado foi publicado até o momento, mas o Clop diz às vítimas que baixou “muitos dos seus dados”.
Ataques de ransomware direcionados a grandes empresas e faculdades americanas
A lista de vítimas, que foi publicada no site do grupo na dark web, inclui as organizações de serviços financeiros 1st Source e First National Bankers Bank, a empresa de gestão de investimentos Putnam Investments, sediadas nos EUA; a Landal Greenparks, sediada na Holanda; e a Shell, gigante da energia sediada no Reino Unido.
Outras organizações pelo mundo revelaram que já foram afetadas pelos ataques, incluindo a BBC, a Aer Lingus e a British Airways. Todas as organizações foram afetadas porque dependem do fornecedor de software de RH e de processamento de salários Zellis, que confirmou que o seu sistema MOVEit foi comprometido.
O Governo da Nova Escócia, que utiliza o MOVEit, também confirmou que foi afetado e afirmou num comunicado que as informações pessoais de alguns cidadãos podem ter sido comprometidas. No entanto, numa mensagem no seu site de fugas de informação, Clop afirmou que “se é um governo, uma cidade ou um serviço de polícia; apagamos todos os seus dados”.
Acesse aqui e saiba como você e o Startupi podem se tornar parceiros para impulsionar seus esforços de comunicação. Startupi – Jornalismo para quem lidera a inovação.
