Μια ομάδα χάκερ γνωστή ως "Clop Group", που πιστεύεται ότι δραστηριοποιείται από τη Ρωσία, έχει επιτεθεί σε πολλούς διεθνείς οργανισμούς και εταιρείες, συμπεριλαμβανομένου του BBC και της British Airways, και έχει κλέψει δεδομένα όπως η αξία των μισθών των εργαζομένων, με τα οποία τώρα τους απειλούν, θα τα δημοσιοποιήσει εάν δεν πάρουν λύτρα, όπως γράφει το BBC .
Περισσότεροι από 100.000 υπάλληλοι της βρετανικής υπηρεσίας ραδιοτηλεοπτικής μετάδοσης BBC, της αεροπορικής εταιρείας British Airways και του λιανοπωλητή Boots έχουν ενημερωθεί ότι τα δεδομένα που σχετίζονται με τους μισθούς τους ενδέχεται να έχουν φτάσει στα χέρια χάκερ. Ένα λογισμικό που ονομάζεται MOVEit, το οποίο χρησιμοποιείται από πολλές εταιρείες για τη μεταφορά αρχείων, παραβιάστηκε την περασμένη εβδομάδα, μια παραβίαση ασφαλείας που έδωσε στους χάκερ πρόσβαση σε εμπιστευτικά έγγραφα εκατοντάδων εταιρειών.
Εμπειρογνώμονες στον κυβερνοχώρο της Microsoft δήλωσαν τη Δευτέρα ότι πιθανότατα επρόκειτο για Clop, δεδομένης της τεχνικής που χρησιμοποιήθηκε για το σπάσιμο του λογισμικού. Αυτό επιβεβαιώθηκε από μια ανάρτηση στο blog των χάκερ, γραμμένη στα αγγλικά με πολλά λάθη.
Το μήνυμα προτρέπει τους υπαλλήλους της εταιρείας να στείλουν ένα email στη διεύθυνση του οργανισμού για να ξεκινήσουν διαπραγματεύσεις για τα κλεμμένα δεδομένα. Αυτό είναι ένα ασυνήθιστο αίτημα, δεδομένου ότι συνήθως σε τέτοιες περιπτώσεις, οι χάκερ είναι αυτοί που επικοινωνούν με τα θύματα μέσω email και όχι το αντίστροφο.
"Η γνώμη μου είναι ότι έχουν πάρα πολλά δεδομένα και είναι δύσκολο για αυτούς να τα ταξινομήσουν. Επομένως βασίζονται στο γεγονός ότι αν ξέρετε ότι έχουν δεδομένα που σας ενδιαφέρουν, θα επικοινωνήσετε μαζί τους", λέει ο διευθυντής της εταιρείας κυβερνοασφάλειας SOS Intelligence, Amir Hadžipasić .
Οι εργοδότες έχουν απευθύνει έκκληση στους εργαζόμενους να μην προσφέρουν κανενός είδους ανταμοιβή. Το λογισμικό MOVEit χρησιμοποιείται στο Ηνωμένο Βασίλειο από την εταιρεία HR Zellis, η οποία διαχειρίζεται, μεταξύ άλλων, την παράδοση μισθοδοσίας για μεγάλες εταιρείες.
Ο Zellis επιβεβαίωσε ότι κλάπηκαν δεδομένα όπως διευθύνσεις υπαλλήλων, PIN και τραπεζικά στοιχεία. Μεταξύ των πελατών της Zellis είναι το BBC, η British Airways, η Aer Lingus (η εθνική αεροπορική εταιρεία της Ιρλανδίας) ή η Boots. Επίσης, κλάπηκαν στοιχεία υπαλλήλων της κυβέρνησης της καναδικής επαρχίας της Νέας Σκωτίας ή του Πανεπιστημίου του Ρότσεστερ, στις Ηνωμένες Πολιτείες.
Η ομάδα Clop είπε ότι όλα τα δεδομένα που συλλέχθηκαν από κυβερνητικά ιδρύματα, τοπικές διοικήσεις ή αστυνομικές υπηρεσίες έχουν διαγραφεί. "Μην ανησυχείτε, έχουμε διαγράψει τα δεδομένα σας και δεν χρειάζεται να επικοινωνήσετε μαζί μας. Δεν μας ενδιαφέρει να δημοσιοποιήσουμε τέτοιες πληροφορίες", αναφέρει το μήνυμα των χάκερ.
Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι οι χάκερ δεν μπορούν να δεχτούν τη λέξη τους. «Εάν οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη δημιουργία εσόδων ή να χρησιμοποιηθούν σε λειτουργίες phishing, είναι απίθανο να τις εγκαταλείψουν», λέει ο Brett Callow, ειδικός στην Emsisoft.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας υποψιάζονται ότι ο Όμιλος Clop λειτουργεί από τη Ρωσία, καθώς πολλά από τα μηνύματά του βρίσκονται σε ρωσόφωνα φόρουμ. Η Ρωσία έχει κατηγορηθεί επανειλημμένα ότι εν γνώσει της έχει χάκερ που ζητούν χρήματα για κλεμμένα δεδομένα, κάτι που η ίδια έχει αρνηθεί.