Киберпреступная группировка Clop атакует медиа регулятор ComReg.
Киберпреступная группировка Clop в результате кибератаки в мае получила доступ к 143 гигабайтам чувствительной информации, принадлежащей ирландскому регулятору связи ComReg. Сейчас злоумышленники угрожают разглашением данных.
Хакеры воспользовались уязвимостью в системе передачи файлов MOVEit, активно используемой ComReg. Эта уязвимость привела к компрометации по меньшей мере 160 подтвержденных жертв в июне.
ComReg охватывает большинство видов связи в Ирландии, включая интернет, телефонию и телевещание. В базе компании хранилось значительное количество конфиденциальных сведений о телекоммуникационных организациях. В связи с атакой ComReg был вынужден информировать многие компании об утечке их данных.
Представитель Департамента окружающей среды, климата и связи подтвердил информацию, заявив: «Национальный центр кибербезопасности (NCSC, National Cyber Security Centre) осведомлен о недавней кибератаке на платформу передачи файлов “MOVEit”». Однако от прямых комментариев NCSC отказался, сославшись на оперативные причины.
Ситуация вызвала тревогу среди экспертов. Fergal Lyons, подразделение компании Centripetal обозначил масштабы проблемы: «Взлом MOVEit продолжает оказывать серьезные последствия на глобальном уровне. Этот инцидент привел к значительному нарушению работы сервисов, повлек за собой финансовые потери и повредил репутацию организаций. Атака также вызывает опасения об общей уязвимости критической инфраструктуры и подчеркивает необходимость усиления мер кибербезопасности во всех отраслях».
10 июня, на основании данных NCSC, стало известно, что «Progress Software Corporation раскрыла детали нескольких уязвимостей SQL-инъекций в веб-приложении MOVEit Transfer. Эксплуатация этих уязвимостей позволяет злоумышленникам отправлять поддельные пакеты данных на конечную точку приложения. Это, в свою очередь, и может привести к модификации и раскрытию содержимого базы “MOVEit”.
Clop, известная также как TA505 и FIN11, действует на киберпреступном рынке с 2018 года. По общим оценкам, их атаки затронули почти 2 миллиона человек и более 350 организаций по всему миру, включая, например, Deutsche Bank.
Спойлер: мы раскрываем их любимые трюки