Хакеры куют железо: одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p

Хакеры куют железо: одна из крупнейших горнодобывающих компаний Fortescue Metals стала очередной жертвой группы Cl0p

Хакеры плодотворно трудятся, чтобы заработать на очередной жертве современных технологий.

image

Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.

В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».

Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.

«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.

Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.

На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ предположили , что киберпреступники могли воспользоваться 0day-уязвимостью в MOVEit Transfer ( CVE-2023-34362 CVSS: 9.8). Эксперты утверждают, что хакеры Cl0p начали «прощупывать почву» для атаки на MOVEit Transfer ещё 2 года назад.

Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).

Отметим, что недавно один из крупнейших банков в мире Deutsche Bank стал жертвой группировки Cl0p . Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel.

Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых затронула больше 100 организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT-платформ. В январе жертвой хакеров стал сервис GoAnywhere от Fortra , а в конце мая — MOVEit Transfer от Progress Software.

Кроме того, две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных , связанных с действиями хакерской группы Clop. Хакеры требовали от компаний выкуп за то, чтобы не публиковать их внутренние данные. Группа использовала уязвимость в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!