[ad_1]
يُعتقد أن العصابة نفذت هجومًا إلكترونيًا على شركات مثل BA و Boots ، ومنحت الضحايا موعدًا نهائيًا للتفاوض أو نشر المعلومات المخترقة عبر الإنترنت.
وأصدرت مجموعة كلوب الروسية المشتبه بها ، والتي أعلنت مسؤوليتها عن الهجوم ، الإشعار على الشبكة المظلمة لضحايا الهجوم اختراق برنامج موفيت.
تم الوصول إلى البيانات الشخصية لأكثر من 100000 موظف في الهجوم ، بما في ذلك تفاصيل البنك والاتصال.
أفادت هيئة الإذاعة البريطانية (بي بي سي) في منشور على مدونة مظلمة على شبكة الإنترنت ، أن كلوب طلب من الضحايا إرسال بريد إلكتروني والتفاوض مع المجموعة بحلول 14 يونيو.
تأثرت بي بي سي نفسها بالهجوم ، وكذلك شركة الطيران إير لينغوس.
ظهر المزيد من الضحايا ، بما في ذلك جامعة روتشستر في نيويورك. وقالت حكومة نوفا سكوشا في كندا إنها تعرضت للهجوم.
وبحسب ما ورد ادعى Clop أنه حذف أي بيانات من خدمات الحكومة أو المدينة أو الشرطة ، قائلاً: “لا تقلق ، لقد قمنا بمسح بياناتك ، فأنت لست بحاجة إلى الاتصال بنا. ليس لدينا مصلحة في كشف مثل هذه المعلومات”.
الرجاء استخدام متصفح Chrome لمشغل فيديو يسهل الوصول إليه
تعرض العمال لخرق في الأمن السيبراني
قالت شركة برمجيات كشوف المرتبات Zellis – التي استخدمت برنامج MOVEit الذي أدى إلى وصول موظفي BA و BBC و Aer Lingus إلى بياناتهم – إن ثمانية من عملائها تعرضوا للضرب لكنها لم تذكرهم.
ومن بين عملاء Zellis الآخرين ، Jaguar Land Rover و Harrods و Dyson.
من المحتمل أن تتأثر مئات الشركات التي تستخدم برنامج الأعمال الشهير MOVEit.
اقرأ أكثر:
أصول الهجوم السيبراني “يبدو أن لها روابط روسية” – تحليل
مكّن الرابط الضعيف في كود MOVEit – وهو ما يُطلق عليه ثغرة يوم الصفر – المتسللين من الوصول إلى خوادمه والبيانات الشخصية والمالية للموظفين.
دوافع المجموعة غير واضحة حتى الآن. وأعلنت مسؤوليتها في رسالة بالبريد الإلكتروني إلى وكالة رويترز للأنباء يوم الاثنين.
انقر للاشتراك في The Ian King Business Podcast
قال متحدث باسم MOVEit: “لقد كان عملاؤنا وسيظلون دائمًا على رأس أولوياتنا. عندما اكتشفنا الثغرة الأمنية ، أطلقنا على الفور تحقيقًا ونبه عملاء MOVEit بشأن المشكلة وقدمنا خطوات تخفيف فورية.”
وأضافوا: “نحن نواصل العمل مع خبراء الأمن السيبراني الرائدين في الصناعة للتحقيق في المشكلة والتأكد من اتخاذ جميع تدابير الاستجابة المناسبة. لقد تعاونا مع وكالات إنفاذ القانون الفيدرالية والوكالات الأخرى فيما يتعلق بالثغرة الأمنية.”
[ad_2]
