Když Clop ransomware (otevře se na nové kartě) gang nejprve odhalil, že zneužil chybu v GoAnwyhwere a ukradl data od 130 společností, moc lidí jim nevěřilo. Zejména proto, že v té době skupina přidala na svůj web o úniku dat pouze podrobnosti od jedné oběti – Health Systems.
Jak však dny plynou a Clop na své webové stránky přidává stále více obětí, je možné, že skupina od samého začátku říkala pravdu. To ještě neznamená, že číslo je správné.
Poslední obětí je kanadský finanční gigant Investissement Quebec. Začátkem tohoto týdne společnost potvrdila TechCrunch, že skupina vzala „některé osobní údaje zaměstnanců“ poté, co zneužila zranitelnost GoAnywhere.
Desítky obětí
Předtím jsme na místo úniku přidali desítky společností, které později potvrdily, že byly narušeny: Hitachy Energy, Hatch Bank, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Emerald Expositions, MedMinder, Onex , město Toronto (údajně, ale nepotvrzeno), Homewood Health, Guinness Partnership, Avidia Bank, Medex Healthcare, Cornerstone Home Lending a Grupo Vanti, jsou jen některé z nich.
TechCrunch uvádí, že skupina zatím přidala zhruba polovinu ze 130 údajně postižených společností. To ale ještě neznamená, že data byla ukradena nebo že jsou platná. Startup platebního softwaru AvidXchange například médiím řekl, že i když je uveden na webu Clop (jako „přicházející soon“), neukládá na Fortra žádná data.
Saks Fifth Avenue uvedla, že skupina ukradla pouze „falešná data“ – zástupná data používaná různými odděleními společnosti pro školení a analýzy. „Předstíraná zákaznická data nezahrnují skutečné informace o zákaznících nebo platebních kartách a používají se výhradně k simulaci zákaznických objednávek pro účely testování,“ řekla mluvčí Saks Nicola Schoenberg.
I když číslo bude nakonec menší, než Clop původně uvedl, stále to bude s největší pravděpodobností mnohem více, než si všichni původně mysleli.
Ulice: TechCrunch (otevře se na nové kartě)