.
A quadrilha que supostamente realizou um ataque cibernético contra empresas como BA e Boots deu às vítimas um prazo para negociar ou publicar online as informações hackeadas.
O suposto grupo russo Clop, que reivindicou a autoria do ataque, divulgou o comunicado na dark web às vítimas do atentado. o hack do software MOVEit.
Dados pessoais de mais de 100.000 funcionários foram acessados no ataque, incluindo dados bancários e de contato.
Em uma postagem no blog da dark web, Clop disse às vítimas para enviar um e-mail e negociar com o grupo até 14 de junho, informou a BBC.
A própria BBC foi afetada pelo ataque, assim como a companhia aérea Aer Lingus.
Mais vítimas surgiram, incluindo a Universidade de Rochester, em Nova York. O governo da Nova Escócia, no Canadá, também disse que foi alvo do ataque.
A Clop alegou que excluiu todos os dados dos serviços governamentais, municipais ou policiais, dizendo: “Não se preocupe, apagamos seus dados, você não precisa entrar em contato conosco. Não temos interesse em expor essas informações.”
Use o navegador Chrome para um player de vídeo mais acessível
Trabalhadores atingidos por violação de segurança cibernética
A empresa de software de folha de pagamento Zellis – que usou o software MOVEit que resultou no acesso de dados aos funcionários da BA, BBC e Aer Lingus – disse que oito de seus clientes foram atingidos, mas não os nomeou.
Outros clientes Zellis incluem Jaguar Land Rover, Harrods e Dyson.
Potencialmente, centenas de empresas que usam o popular software de negócios MOVEit podem ser afetadas.
Consulte Mais informação:
Origens do ataque cibernético ‘parecem ter links russos’ – análise
Um elo fraco no código do MOVEit – a chamada vulnerabilidade de dia zero – permitiu que hackers acessassem seus servidores e os dados pessoais e financeiros dos funcionários.
As motivações do grupo não são claras até agora. Ela reivindicou a responsabilidade em um e-mail à agência de notícias Reuters na segunda-feira.
Um porta-voz do MOVEit disse: “Nossos clientes têm sido e sempre serão nossa principal prioridade. Quando descobrimos a vulnerabilidade, imediatamente iniciamos uma investigação, alertamos os clientes do MOVEit sobre o problema e fornecemos medidas imediatas de mitigação”.
Eles acrescentaram: “Continuamos a trabalhar com os principais especialistas em segurança cibernética do setor para investigar o problema e garantir que tomamos todas as medidas de resposta apropriadas. Estamos envolvidos com a aplicação da lei federal e outras agências com relação à vulnerabilidade”.
.
