网络犯罪团伙Clop已在暗网上发布了数十家声称从中窃取数据的企业的公司简介。
这个大规模的黑客攻击事件在一个多星期前被披露,当时被认为总部在俄罗斯的勒索软件团伙Clop警告说,如果不进行谈判,它将开始公布敏感信息,包括工作人员的个人详细资料。
当时,Clop没有透露哪些公司成为了目标,尽管随后英国航空公司、连锁药店Boots和英国广播公司(BBC)通知他们的员工,在他们的工资供应商Zellis发生数据泄露事件后,他们的个人信息可能已经泄露。
据报道,黑客已经获得了国民保险号码、银行账户数据、姓名和地址等详细信息。
现在,英国广播公司声称,包括大学和银行在内的超过26个组织的简介已经被发布在Clop所谓的泄密网站上,以增加对公司支付赎金的压力。
Clop通过侵入一款流行的商业软件MOVEit,从那里他们能够将全球数百家公司和机构作为目标,其中包括美国的几个联邦机构。
美国网络安全和基础设施安全局(Cisa)周四表示,“据我们所知”,Clop只能窃取存储在MOVEit上的数据,并没有进一步入侵联邦网络的其他部分。
据信,受害者包括美国国家实验室的承包商和美国能源部(DoE)管理的放射性废物储存场所。
Cisa发言人说:“在得知两个DoE实体的记录在文件共享软件MOVEit传输的全球网络攻击中遭到破坏后,DoE立即采取措施防止进一步利用该漏洞。”
尽管如此,潜在受害者的名单似乎还在增加,现在包括壳牌石油公司、新斯科舍省政府、英国通信监管机构Ofcom、明尼苏达州教育部以及荷兰露营地和娱乐公司Landal GreenParks。
在英国,通信公司Adare SEC表示,它受到了MOVEit黑客攻击,数据被盗。该公司代表各种企业向客户发送数字通信和印刷信件,包括Legal and General Group、Aon和Allianz。
此次黑客攻击引发了美国国土安全部、英国国家网络安全中心、微软和Alphabet谷歌云的子公司Mandiant的安全警报。