В масштабной краже данных западных компаний подозревают российских хакеров. Кибербанда “Клоп” уже выдвинула ультиматум

Подпишитесь на нашу рассылку ”Контекст”: она поможет вам разобраться в событиях.

Автор фото, Reuters

Группа хакеров "Клоп", базирующаяся предположительно в России, выдвинула ультиматум организациям и компаниям, ставшим на прошлой неделе жертвами их масштабного взлома.

В даркнете появился призыв, адресованный менеджменту пострадавших компаний, начать переговоры до 14 июня, в противном случае украденные данные будут опубликованы.

Речь идет о конфиденциальной информации – домашних адресах, номерах национальных страховок, размерах зарплат, а в некоторых случаях и банковских реквизитах – более 100 тысяч сотрудников следующих организаций:

Пока неясно, чего именно хотят хакеры. В размещенном ими уведомлении говорится лишь, что заинтересованные лица должны связаться с ними до 14 июня посредством электронной почты.

Однако власти стран, подвергшихся атаке, считают, что речь, скорее всего, пойдет о выкупе, и призывают руководство пострадавших компаний и организаций не платить преступникам.

Службы кибербезопасности установили, что взлом был совершен через популярное в мире бизнеса программное обеспечение под названием MOVEit.

По словам специалистов, пострадать потенциально могли еще сотни компаний кроме тех, которые заявили об атаке.

Аналитики компании Microsoft еще в понедельник заявили, что, судя по механизму взлома и по ряду других признаков, за преступлением может стоять российская преступная кибергруппировка "Клоп".

Теперь это подтвердилось после публикации в даркнете письма, написанного на ломаном английском языке.

Содержание послания весьма необычно, говорят эксперты.

Обычно киберпреступники сразу размещают на своих порталах требования выкупа, а в данном случае они просят жертв связаться с ними.

Пропустить Подкаст и