Kathimerini.gr
Οι τράπεζες Deutsche Bank, η Commerzbank και η ING είναι μεταξύ των δεκάδων εταιρειών που δέχθηκαν μεγάλης κλίμακας κυβερνοεπίθεση.
Τα δεδομένα που είδαν οι χάκερ περιλάμβαναν ονόματα των πελατών και αριθμούς των λογαριασμών τους, ανέφερε η ING στη δήλωσή της. Το ελάττωμα στο λογισμικό έκτοτε διορθώθηκε, είπαν οι τράπεζες.
Από τα τέλη του περασμένου μήνα, οι χάκερ εκμεταλλεύονται ένα ελάττωμα στο MOVEit το οποίο χρησιμοποιούν εταιρείες και οργανισμοί για τη μεταφορά δεδομένων. Η προηγούμενη επίθεση η οποία φέρεται να πραγματοποιήθηκε από ομάδα χάκερ γνωστή ως Clop, είχε ως αποτέλεσμα την κλοπή δεδομένων από δεκάδες οργανισμούς και κυβερνητικές υπηρεσίες στις ΗΠΑ και την Ευρώπη. Στα θύματα περιλαμβάνονται ο πετρελαϊκός κολοσσός Shell και η British Airways, μαζί με τράπεζες, κατασκευαστικές εταιρείες και πανεπιστήμια.
Οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο παρακολουθούν εδώ και καιρό τους συγκεκριμένους χάκερ, που πιστεύεται πως ζουν στη Ρωσία, καθώς δραστηριοποιούνται κυρίως σε ρωσόφωνα φόρουμ. Η Ρωσία έχει κατηγορηθεί εδώ και καιρό ότι αποτελεί ασφαλές καταφύγιο για συμμορίες ransomware – κάτι που η ίδια αρνείται.
Ωστόσο, η Clop λειτουργεί ως ομάδα «ransomware as a service», πράγμα που σημαίνει ότι οι χάκερ μπορούν να νοικιάσουν τα εργαλεία τους για να πραγματοποιούν επιθέσεις από οπουδήποτε. Το 2021, φερόμενοι ως χάκερ της Clop συνελήφθησαν στην Ουκρανία σε κοινή επιχείρηση Ουκρανίας, ΗΠΑ και Νότιας Κορέας. Τότε, οι αρχές ισχυρίστηκαν ότι κατέστρεψαν την ομάδα, η οποία, όπως είπαν, ήταν υπεύθυνη για την κλοπή 500 εκατομμυρίων δολαρίων από θύματα σε όλο τον κόσμο.
Με πληροφορίες από Bloomberg, BBC
