Los nombres y perfiles de empresas de docenas de víctimas de un hackeo masivo global han sido publicados por una banda de delincuentes cibernéticos que retiene sus datos robados para pedir un rescate.
El miércoles, el grupo de piratas informáticos Clop comenzó a publicar nombres de empresas en su sitio web en la darknet.
Se han agregado veintiséis organizaciones, incluidos bancos y universidades, para tratar de presionar a las víctimas para que paguen.
Los organismos federales de EE. UU. también han sido objeto de ataques.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. le dijo a CNN que “está brindando apoyo a varias agencias federales que han experimentado intrusiones que afectan sus aplicaciones MOVEit”.
No se sabe qué agencias se ven afectadas o qué datos son robados, pero las autoridades cibernéticas dicen que no esperan que tenga un impacto significativo.
Es probable que el hackeo masivo haya afectado a cientos de organizaciones en todo el mundo con alrededor de 50 confirmadas hasta ahora por las propias empresas o por los piratas informáticos.
En el llamado ‘sitio de fuga’ del hacker hay empresas de EE. UU., Alemania, Bélgica, Suiza y Canadá.
El gigante petrolero Shell fue publicado el miércoles y desde entonces ha confirmado que es una víctima.
Las pandillas de ransomware como Clop usan sus sitios de filtración para “nombrar y avergonzar” a las víctimas para que paguen publicando perfiles de empresas. Es un proceso trillado ya menudo rentable.
“Una vez que Clop nombre a las empresas en su sitio de fuga de datos, el grupo comenzará sus rondas de negociaciones con las organizaciones afectadas, exigiendo pagos de rescate para evitar que sus datos sean violados”, dijo Chris Morgan, analista senior de inteligencia de amenazas cibernéticas de ReliaQuest.
Morgan dice que los piratas esperan que las víctimas se pongan en contacto y fijen una fecha límite de cuánto tiempo tienen antes de que sus datos se hagan públicos.
Se sabe que Clop exige rescates de cientos de miles, a veces millones de dólares, pero las fuerzas policiales de todo el mundo disuaden a las víctimas de pagar, ya que alimenta a estas bandas criminales.
El hackeo de MOVEit se reveló por primera vez el 31 de mayo cuando la empresa estadounidense Progress Software dijo que los piratas informáticos habían encontrado una forma de acceder a su herramienta MOVEit Transfer.
MOVEit es un software diseñado para mover archivos confidenciales de forma segura y es popular en todo el mundo con la mayoría de sus clientes en los EE. UU.
Progress Software dijo que alertó a sus clientes tan pronto como se descubrió el ataque y lanzó rápidamente una actualización de seguridad descargable.
Pero los delincuentes ya podían usar su acceso para acceder a las bases de datos de potencialmente cientos de otras empresas.
El proveedor de servicios de nómina Zellis, con sede en el Reino Unido, era un usuario de MOVEit que posteriormente fue violado. Zellis ha confirmado que, como resultado, se han robado datos de ocho organizaciones del Reino Unido, incluidos domicilios, números de seguros nacionales y, en algunos casos, datos bancarios.
No todas las empresas han tenido los mismos datos expuestos.
Los clientes de Zellis que han sido violados incluyen BBC, British Airways, Aer Lingus y Boots.
Fuentes BBC News