Clop: gangue cibernética de língua russa reivindica crédito por invasão de dados de funcionários da BBC e da British Airways

Tecnologia




CNN

Um grupo de criminosos cibernéticos de língua russa reivindicou o crédito por um hack abrangente que comprometeu os dados dos funcionários da BBC e da British Airways e deixou as autoridades de segurança cibernética dos EUA e do Reino Unido lutando para responder.

Os hackers, conhecidos como a gangue CLOP ransomware, dizem ter “informações sobre centenas de empresas”. Eles deram às vítimas até 14 de junho para discutir um resgate antes de começarem a publicar dados de empresas que afirmam ter hackeado, de acordo com uma postagem na dark web vista pela CNN.

A ameaça de extorsão acrescenta urgência a um incidente de segurança já de alto risco que forçou respostas de empresas de tecnologia, corporações e agências governamentais dos EUA ao Canadá e Reino Unido.

O comprometimento dos dados dos funcionários da BBC e da British Airways ocorreu por meio de uma violação de uma empresa de recursos humanos, a Zellis, que ambas as organizações usam.

“Estamos cientes de uma violação de dados em nosso fornecedor terceirizado, Zellis, e estamos trabalhando em estreita colaboração com eles enquanto investigam com urgência a extensão da violação”, disse um porta-voz da BBC à CNN na quarta-feira. O porta-voz se recusou a comentar sobre a ameaça de extorsão dos hackers.

Um porta-voz da British Airways disse que a empresa “notificou os colegas cujas informações pessoais foram comprometidas para fornecer suporte e aconselhamento”.

Os hackers – um grupo conhecido cujo malware favorito surgiu em 2019 – começaram na semana passada a explorar uma nova falha em um software de transferência de arquivos amplamente usado conhecido como MOVEit, parecendo atingir o maior número possível de organizações expostas. A natureza oportunista do hack deixou uma ampla faixa de organizações vulneráveis ​​à extorsão.

Várias agências do governo estadual dos EUA usam o software MOVEit, mas não está claro quantas agências, se houver, foram comprometidas.

A Agência de Segurança Cibernética e Infraestrutura dos EUA ordenou que todas as agências civis federais atualizem o software MOVEit devido ao hack. Nenhuma agência federal foi confirmada como vítima, disse um porta-voz da CISA à CNN.

Juntamente com o Federal Bureau of Investigation, a CISA também divulgou conselhos sobre como lidar com o hack do CLOP. A Progress, empresa americana proprietária do software MoveIT, também pediu às vítimas que atualizem seus pacotes de software e emitiu conselhos de segurança.

O diretor executivo de segurança cibernética da CISA, Eric Goldstein, disse em comunicado: “A CISA permanece em contato próximo com a Progress Software e nossos parceiros do FBI para entender a prevalência nas agências federais e infraestrutura crítica”.

Mas o esforço para responder ao ataque cibernético é contínuo.

Os hackers CLOP estão “impressionados com o número de vítimas”, de acordo com Charles Carmakal, diretor de tecnologia da Mandiant Consulting, uma empresa de propriedade do Google que investigou o hack. “Em vez de entrar em contato diretamente com as vítimas por e-mail ou telefonemas, como em campanhas anteriores, eles estão pedindo às vítimas que as contatem por e-mail”, disse ele no LinkedIn na noite de terça-feira.

Allan Liska, especialista em ransomware da empresa de segurança cibernética Recorded Future, também disse à CNN: “Infelizmente, a natureza sensível dos dados frequentemente armazenados nos servidores MOVEit significa que provavelmente haverá consequências reais decorrentes da invasão. [data theft] mas levará meses até entendermos todas as consequências desse ataque.

Fonte CNN

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *