Хакеры Clop рассекретили данные более 13000 водителей Лондона

Банда вымогателей Clop взломала базу данных клиентов Transport for London (TfL), похитив данные более 13 000 водителей, перечисленных в базе данных зон ULEZ и Congestion Charge Repository. Кража данных произошла из-за того, что хакеры атаковали одного из подрядчиков TfL, отвечающего за хранение и защиту баз данных.

Transport for London – не единственная жертва группировки в Великобритании. Недавно Управление связи Великобритании (Ofcom) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях, регулируемых Ofcom, и данные о более чем 400 сотрудниках.

В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.

Отметим также, что США и Великобритания подписали соглашение о создании «моста данных» , чтобы обеспечить свободный поток данных между двумя регионами. Договор представляет собой расширение обязательств Великобритании в Программе конфиденциальности данных (Data Privacy Framework), согласованной между ЕС и США в 2022 году. Допсоглашение означает, что американские компании, которым разрешено присоединиться к этой структуре, смогут получать персональные данные из Великобритании.