Тази седмица руската хакерска група Clop започна да публикува имена на фирми на уебсайта си в тъмната мрежа. Първоначално 26 организации, сред които банки и университети, бяха добавени в списъка с цел изнудване и откуп. Атакувани са били дори Федералните органи на САЩ, съобщава CNN Business.
Clop е използвала уязвимостта на MOVEit Transfer - инструмент, използван от корпорации и предприятия за споделяне на големи файлове по интернет, от началото на май, пише BBC.
Компанията Progress Software, която разработва софтуера, в крайна сметка е затворила пробойната, но не и преди хакерите да компрометират множество нейни клиенти.
Въпреки че точният брой на жертвите остава неизвестен, вероятно вече са хакнати стотици организации в цял свят. На 14 юни хакерите изброиха първата партида организации, които според тях са били хакнати чрез използване на дефекта на MOVEit.
Списъкът на жертвите, който е публикуван на сайта на организацията в тъмната мрежа, включва базирани в САЩ организации за финансови услуги, сред които 1st Source и First National Bankers Bank, бостънската компания за управление на инвестиции Putnam Investments, нидерландската Landal Greenparks, както и британския енергиен гигант Shell.
Сред останалите засегнати изпъкват имената на Transport for London (TfL), орган отговарящ за управлението на транспортните услуги в Лондон, и глобалната консултантска компания Ernst and Young.
Очаква се през следващите седмици да бъдат разкрити още много жертви, тъй като в интернет все още могат да бъдат открити хиляди сървъри на MOVEit - повечето разположени в САЩ.