Операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation.
Американская железнодорожная компания CSX Corporation расследует инцидент безопасности, связанный с поставщиком ПО компанией Accellion. Компания инициировала расследование после того, как операторы вымогательского ПО Clop опубликовали на своем сайте утечек скриншоты внутренних файлов CSX Corporation. Файлы содержат персональные данные действующих и бывших сотрудников компании. Как сообщили в компании изданию FreightWaves, CSX Corporation узнала об инциденте недавно и уведомила правоохранительные органы.
«В настоящее время инцидент не оказал никакого влияния ни на бизнес-операции, ни на нашу способность обслуживать пользователей», - сообщили представители компании.
Злоумышленники не уточнили, какой объем данных им удалось похитить. Как правило, операторы вымогательского ПО выкладывают похищенные данные постепенно, оказывая давление на жертв, чтобы вынудить их заплатить выкуп.
CSX Corporation не представила никаких подробностей об инциденте, но сообщила, что причиной взлома стала уязвимость в ПО для обмена файлами Accellion FTA. Как заявили в компании, они отказались от FTA 5 января 2021 года и мигрировали на другое ПО.
Атаки на FTA от компании Accellion начались в декабре 2020 года и привели к компрометации данных, принадлежащих клиентам Accellion. В ходе атак злоумышленники эксплуатировали множественные уязвимости в ПО для обмена файлами. Как заявили в компании, все уязвимости были исправлены, и «только 100 из 300 клиентов FTA стали жертвами атаки». Узнав о случившемся, производитель объявил о намерении прекратить поддержку FTA 30 апреля 2021 года.
Одно найти легче, чем другое. Спойлер: это не темная материя