Буквально вчера выяснилось , что за взломом MFT-платформы MOVEit Transfer точно стоят вымогатели Clop, а уже сегодня хакеры сделали на своём даркнет-сайте утечки официальное заявление .
Представители Clop пафосно представились “одной из ведущих организаций, предлагающих услуги пентеста постфактум”, после чего заверили компании, что если они пользовались софтом MOVEit Transfer, их данные точно находятся в руках хакеров. Данные сотен компаний.
Вымогатели просят пострадавшие компании самим связаться с хакерами по предоставленной почте, после чего злоумышленники пришлют в ответном письме ссылку на зашифрованный чат. Если же компании не свяжутся с Clop до 14 июня, их данные будут автоматически слиты в сеть.
При условии, что компании пойдут на требования хакеров, последние предоставят им доказательства компрометации в виде 10% украденных данных, чтобы организации смогли удостовериться в том, что данные действительно были похищены. После чего вымогатели дадут три дня на обсуждение размера денежного выкупа.
Самое интересное, что название затронутых компаний Clop не опубликовала, видимо, чтобы не вредить досрочно их репутации. Также хакеры заявляют, что их команда существует уже много лет и не в их интересах обманывать своих жертв. Вымогатели уверяют, что после оплаты выкупа все похищенные данные будут со 100% вероятностью удалены, и команда даже предоставит видео-доказательства процесса удаления.
Представители Clop также напомнили, что они автоматически удалили данные правительственных организаций, городских служб, полиции и т.д. В связи с этим, даже если атака задела указанные инстанции, связываться с хакерами им необязательно, их данные должны быть в сохранности.
Напомним, что вымогатели Clop также замешаны в более ранних атаках на другие MFT-сервисы. Так, в 2020 году хакеры произвели атаку на Accellion FTA, а в начале этого года – на Fortra GoAnywhere.
Как думаете, какой процент от взломанных компаний согласится заплатить денежный выкуп хакерам в обмен на безопасность данных и собственную репутацию?