Главные враги миллиардера – вымогатели Cl0p и уязвимость GoAnywhere.
23 марта синдикат вымогателей Cl0p добавил около 30 предполагаемых жертв на свой сайт утечки, среди них — Virgin, глобальный конгломерат венчурного капитала, основанный Ричардом Брэнсоном. Virgin Group владеет авиакомпаниями, розничными магазинами, аэрокосмическим бизнесом, поставщиками потребительских товаров, туроператорами и другими концернами. Согласно сайту Cl0p, доход Virgin составляет $18 млрд.
Компания Virgin подтвердила, что ее клуб вознаграждений Virgin Red был взломан с помощью уязвимости Fortra GoAnywhere .
«Недавно с нами связалась группа вымогателей Cl0p, которая украла несколько файлов Virgin Red в результате кибератаки на нашего поставщика Fortra. Рассматриваемые файлы не представляют опасности для клиентов или сотрудников, поскольку они не содержат личных данных», — сказал представитель Virgin.
На данный момент на сайте Cl0p нет информации о том, какие данные были украдены и когда произошёл инцидент.
Сообщение на сайте утечек Cl0p
Кроме конгломерата Virgin, злоумышленники также 20 марта проникли в системы города Торонто, Канада, используя ошибку GoAnywhere. Хакерам удалось получить доступ к «данным города». Однако, какие именно данные затронуты, не сообщается.
Среди жертв группировки Cl0p - многие известные бренды и организации, такие как Shell , Hitachi , Bombardier , Rubrik , Hatch Bank и другие. Некоторые компании были взломаны хакерами Cl0p с помощью уязвимости нулевого дня в Fortra GoAnywhere . Эта ошибка позволила киберпреступникам за 10 дней украсть данные более 130 организаций .
Собираем и анализируем опыт профессионалов ИБ