Хакеры Clop рассекретили данные более 13000 водителей Лондона

Хакеры Clop рассекретили данные более 13000 водителей Лондона

Группа взломала базу данных плательщиков "налога на пробки".

image

Банда вымогателей Clop взломала базу данных клиентов Transport for London (TfL), похитив данные более 13 000 водителей, перечисленных в базе данных зон ULEZ и Congestion Charge Repository. Кража данных произошла из-за того, что хакеры атаковали одного из подрядчиков TfL, отвечающего за хранение и защиту баз данных.

Transport for London – не единственная жертва группировки в Великобритании. Недавно Управление связи Великобритании (Ofcom) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях, регулируемых Ofcom, и данные о более чем 400 сотрудниках.

В феврале банда вымогателей Clop заявила, что украла данные более 130 организаций по всему миру , используя уязвимость нулевого дня в инструменте безопасной передачи файлов GoAnywhere MFT. Уязвимость CVE-2023-0669 позволяет хакеру удаленно выполнять код на неисправленных экземплярах GoAnywhere MFT, когда их административная консоль открыта для доступа в Интернет.

Отметим также, что США и Великобритания подписали соглашение о создании «моста данных» , чтобы обеспечить свободный поток данных между двумя регионами. Договор представляет собой расширение обязательств Великобритании в Программе конфиденциальности данных (Data Privacy Framework), согласованной между ЕС и США в 2022 году. Допсоглашение означает, что американские компании, которым разрешено присоединиться к этой структуре, смогут получать персональные данные из Великобритании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!