Organizaciones británicas de renombre, incluidas British Airways, Boots y la BBC, han sido vÃctimas de un descarado ataque por parte del grupo de cibercrimen de habla rusa Clop.
El grupo ha robado los datos personales de más de 100.000 empleados de estas organizaciones, lo que provocó una demanda urgente de rescate.
Hacker Group transmite la demanda a empresas del Reino Unido
El guardián informa que la demanda, que apareció en el oscuro sitio web de Clop, ha dado a las empresas afectadas una fecha lÃmite del 14 de junio para iniciar negociaciones de rescate.
El incumplimiento podrÃa resultar en la divulgación pública de los datos robados, que supuestamente incluyen información confidencial como nombres, direcciones, números de seguro nacional y detalles bancarios.
Clop aprovechó una vulnerabilidad en un componente de infraestructura empresarial llamado MOVEit, utilizado para transferencias seguras de archivos dentro de redes internas.
Aprovechando esta laguna jurÃdica, el grupo obtuvo acceso no autorizado a múltiples vÃctimas en un ataque masivo que afectó a seis organizaciones confirmadas.
Si bien algunas de las organizaciones afectadas no utilizaron directamente el software MOVEit, subcontrataron sus servicios de nómina a un proveedor externo llamado Zellis, que también fue atacado.
Un grupo de hackers amenaza a cientos de empresas más
The Guardian también informa que el grupo de hackers afirma poseer información sobre “cientos” de empresas. Sin embargo, mantienen la boca cerrada sobre los detalles de su ataque, refiriéndose vagamente a él como un “servicio de pruebas de penetración después del hecho” en su publicación.
La demanda afirma además que son el único grupo que realiza tales ataques y asegura a las vÃctimas que sus datos están seguros.
Aunque la demanda de rescate no especifica una suma monetaria, insiste en negociar con las empresas afectadas. Clop también hace una curiosa afirmación de haber eliminado datos obtenidos de actores estatales, afirmando: “No te preocupes, borramos tus datos; no necesitas contactarnos. No tenemos ningún interés en exponer dicha información”.
Este tipo de gestos son comunes entre los grupos de hackers profesionales, cuyo objetivo es obtener el máximo beneficio financiero y al mismo tiempo minimizar la atención que atraen por parte de los organismos encargados de hacer cumplir la ley.
Esta amenaza representa una escalada alarmante de los ataques de ransomware convencionales y está categorizada como “doxware”. A diferencia del ransomware tradicional que cifra datos y exige un pago por descifrarlos, el doxware implica el robo directo de datos con la amenaza de exposición pública a menos que se pague el rescate.
Números alarmantes
Si bien se recomienda encarecidamente no pagar demandas de rescate a los ciberdelincuentes, existe el riesgo de que algunas empresas objetivo sucumban a la presión. Esto sólo perpetuarÃa el ciclo de este devastador grupo criminal.
Es fundamental que las empresas afectadas prioricen la transparencia y apoyen a sus empleados y clientes, ofreciéndoles orientación para protegerse y reconocer posibles ataques.
De acuerdo a tiburón surfista Según los datos, parece que un total de 41,6 millones de cuentas se vieron comprometidas durante los tres meses iniciales de 2023. Esta cifra representa una disminución sustancial en comparación con los alarmantes 80,8 millones de cuentas comprometidas del trimestre anterior.
Para dar algo de contexto, en el cuarto trimestre de 2022, se filtraron alrededor de diez cuentas por cada 1.000 personas, mientras que en el primer trimestre de 2023, esa cifra se redujo a apenas cinco cuentas por cada 1.000 personas.
Manténgase informado aquà en Tech Times.
â“’ 2023 . .
Etiquetas: