Хакеры куют железо: одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p

Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.

В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».

Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.

«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.

Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.

На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ предположили , что киберпреступники могли воспользоваться 0day-уязвимостью в MOVEit Transfer ( CVE-2023-34362 CVSS: 9.8). Эксперты утверждают, что хакеры Cl0p начали «прощупывать почву» для атаки на MOVEit Transfer ещё 2 года назад.

Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).

Отметим, что недавно один из крупнейших банков в мире Deutsche Bank стал жертвой группировки Cl0p . Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel.

Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых затронула больше 100 организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT-платформ. В январе жертвой хакеров стал сервис GoAnywhere от Fortra , а в конце мая — MOVEit Transfer от Progress Software.

Кроме того, две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных , связанных с действиями хакерской группы Clop. Хакеры требовали от компаний выкуп за то, чтобы не публиковать их внутренние данные. Группа использовала уязвимость в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.