В середине февраля банда вымогателей Clop публично заявила, что похитила данные более 130 компаний благодаря уязвимости нулевого дня в продукте GoAnwhere MFT компании Fortra. Теперь группировка начала вымогать деньги у компаний, чьи данные были украдены в процессе взлома.
С момента публичного заявления Clop лишь 2 компании из озвученных ими 130, Community Health Systems и Hatch Bank , официально подтвердили, что их данные действительно были украдены в ходе атаки на GoAnywhere MFT.
10 марта банда вымогателей Clop указала на своём onion-сайте список из 7 компаний, данные которых в скором времени могут быть слиты в открытый доступ. Некоторые затронутые утечкой компании уже заявили, что хакеры действительно связывались с ними, но сумма запрашиваемого злоумышленниками денежного выкупа пока неизвестна.
Интересно, какие настроения сейчас царят в компании Fortra? Всего 1 маленькая уязвимость принесла такой колоссальный ущерб сразу сотне организаций. Ответственным за столь масштабную утечку сотрудникам точно не позавидуешь. Будем надеяться, что компания не обанкротится и не решит закрыться после этого инцидента.
Источник: SecurityLab