Крупнейшая золотодобывающая компания Канады Barrick Gold Corp. стала жертвой масштабной кражи данных, организованной теневой киберпреступной группой Clop. Инцидент затронул сотни корпораций и почти 20 миллионов людей по всему миру.
Как стало известно, Barrick Gold Corp. входит в число по крайней мере 376 организаций, о которых сообщила Clop. В число жертв входят финансовые учреждения, медицинские организации, государственные учреждения США и муниципалитеты Канады.
Работающая не менее чем с 2020 года, группа Clop традиционно использовала программное обеспечение для шифрования файлов компании или отдельного человека, после чего требовала выкуп за расшифровку информации. Однако последний инцидент, произошедший в конце мая, связан с массовым воровством данных из системы обмена файлами MOVEit , принадлежащей компании Progress Software Corp. из Массачусетса. Проблема заключалась в “zero-day” уязвимости в программном обеспечении, для которой в то время не существовало исправления.
Clop публикует имена пострадавших от ее действий компаний в темных уголках интернета. Метод работы группы заключается в требовании выкупа в обмен на неразглашение данных или их продаже третьей стороне. Группа также известна своей наглостью, осуждая компании-жертвы за слабые системы защиты от кибератак.
Компания Barrick не раскрывала информацию о последствиях атаки, не уточняя, какие данные были украдены или даже подтвердив сам факт атаки. “К сожалению, мы не комментируем вопросы, связанные с кибербезопасностью”, – написала в письме пресс-секретарь Barrick Кэти дю Плессис.
Источник: SecurityLab