Οι τράπεζες Deutsche Bank, η Commerzbank και η ING είναι μεταξύ των δεκάδων εταιρειών που δέχθηκαν μεγάλης κλίμακας κυβερνοεπίθεση.
Τα δεδομένα που είδαν οι χάκερ περιελάμβαναν ονόματα πελατών και αριθμούς λογαριασμών τους, ανέφερε η ING στη δήλωσή της. Το ελάττωμα στο λογισμικό έκτοτε διορθώθηκε, είπαν οι τράπεζες.
Από τα τέλη του περασμένου μήνα, οι χάκερ εκμεταλλεύονται ένα ελάττωμα στο MOVEit, λογισμικό το οποίο χρησιμοποιούν εταιρείες και οργανισμοί για τη μεταφορά δεδομένων. Η προηγούμενη επίθεση η οποία φέρεται να πραγματοποιήθηκε από ομάδα χάκερ γνωστή ως Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη. Στα θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.
Οι κυβερνοεγκληματίες εκμεταλλεύτηκαν τρωτά σημεία του επιχειρηματικού λογισμικού MOVEit της Progress Software που χρησιμοποιεί η εταιρεία Zellis η οποία έχει αναλάβει το σύστημα μισθοδοσίας των συγκεκριμένων εταιρειών και στη συνέχεια κατάφεραν να εισέλθουν στις βάσεις δεδομένων τους.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο παρακολουθούν εδώ και καιρό τους συγκεκριμένους χάκερ οι οποίοι πιστεύεται ότι ζουν στη Ρωσία και δραστηριοποιούνται κυρίως σε ρωσόφωνα φόρουμ.
Η Ρωσία έχει κατηγορηθεί εδώ και καιρό ότι αποτελεί ασφαλές καταφύγιο για συμμορίες ransomware – κάτι που η ίδια αρνείται.
Ωστόσο, η Clop λειτουργεί ως ομάδα «ransomware as α service», πράγμα που σημαίνει ότι οι χάκερ είναι προς… ενοικίαση και μπορούν να πραγματοποιούν επιθέσεις από οπουδήποτε. Το 2021, φερόμενοι ως χάκερ της Clop συνελήφθησαν στην Ουκρανία σε κοινή επιχείρηση Ουκρανίας, ΗΠΑ και Νότιας Κορέας. Τότε, οι αρχές ισχυρίστηκαν ότι κατέστρεψαν την ομάδα, η οποία, όπως είπαν, ήταν υπεύθυνη για την κλοπή 500 εκατομμυρίων δολαρίων.
Με πληροφορίες από Bloomberg, BBC
