- 9,536
- 18
- 8 Ноя 2022
Хакеры плодотворно трудятся, чтобы заработать на очередной жертве современных технологий.
Австралийская компания по добыче железной руды Fortescue Metals Для просмотра ссылки Войдиили Зарегистрируйся группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей компании.
В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».
Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.
«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.
Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.
На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ Для просмотра ссылки Войдиили Зарегистрируйся , что киберпреступники могли воспользоваться 0day-уязвимостью в MOVEit Transfer ( Для просмотра ссылки Войди или Зарегистрируйся CVSS: 9.8). Эксперты утверждают, что хакеры Cl0p Для просмотра ссылки Войди или Зарегистрируйся для атаки на MOVEit Transfer ещё 2 года назад.
Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).
Отметим, что недавно один из крупнейших банков в мире Deutsche Bank Для просмотра ссылки Войдиили Зарегистрируйся . Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel.
Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых затронула больше 100 организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT -платформ. В январе жертвой хакеров стал сервис Для просмотра ссылки Войдиили Зарегистрируйся от Fortra , а в конце мая — Для просмотра ссылки Войди или Зарегистрируйся от Progress Software .
Кроме того, две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — Для просмотра ссылки Войдиили Зарегистрируйся , связанных с действиями хакерской группы Clop. Хакеры Для просмотра ссылки Войди или Зарегистрируйся за то, чтобы не публиковать их внутренние данные. Группа использовала Для просмотра ссылки Войди или Зарегистрируйся в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.
Австралийская компания по добыче железной руды Fortescue Metals Для просмотра ссылки Войди
В Fortescue подтвердили взлом, назвав его «киберинцидентом с низким уровнем воздействия», который произошел 28 мая. В компании заявили, что раскрытая информация «не носила конфиденциальный характер». Атака привела к «раскрытию небольшой части данных из сетей организации».
Fortescue уведомила об инциденте Австралийский центр кибербезопасности (Australian Cyber Security Centre, ACSC) и уже завершила внутреннее расследование и действия по устранению последствий атаки.
«Компания не заботится о своих клиентах, она проигнорировала их безопасность!!!», — говорится в сообщении Cl0p на сайте утечки.
Cl0p заявила, что никакие документы или данные Fortescue еще не опубликованы в сети, что дает Fortescue Metals возможность вести переговоры о выкупе. На своём сайте хакеры Cl0p заявили, что у Fortescue есть 7 дней на переговоры до того, как злоумышленники начнут публиковать украденные данные.
На данный момент неизвестно, как хакеры проникли в сеть компании. Однако эксперты из австралийских СМИ Для просмотра ссылки Войди
Fortescue Metals является четвертым по величине экспортером железной руды в мире с рыночной капитализацией почти $70 млрд. (по состоянию на 2015 год).
Отметим, что недавно один из крупнейших банков в мире Deutsche Bank Для просмотра ссылки Войди
Именно вымогатели Clop отвечают за две самых крупных атаки в этом году, каждая из которых затронула больше 100 организаций. В обеих атаках использовались уязвимости нулевого дня популярных MFT -платформ. В январе жертвой хакеров стал сервис Для просмотра ссылки Войди
Кроме того, две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
