Όταν το Clop ransomware (ανοίγει σε νέα καρτέλα) Η συμμορία αποκάλυψε για πρώτη φορά ότι έκανε κατάχρηση ενός ελαττώματος στο GoAnwyhwere και έκλεψε δεδομένα από 130 εταιρείες, αλλά πολλοί δεν τα πίστευαν. Ειδικά επειδή εκείνη την εποχή, η ομάδα πρόσθεσε μόνο στοιχεία από ένα θύμα – Health Systems – στον ιστότοπό της για διαρροές δεδομένων.
Ωστόσο, όσο περνούν οι μέρες και ο Clop συνεχίζει να προσθέτει όλο και περισσότερες εταιρείες-θύματα στον ιστότοπό του, ίσως η ομάδα να έλεγε την αλήθεια από την πρώτη στιγμή. Αυτό και πάλι δεν σημαίνει ότι ο αριθμός είναι σωστός.
Το τελευταίο θύμα είναι ο καναδικός κολοσσός χρηματοδότησης Investissement Quebec. Νωρίτερα αυτή την εβδομάδα, η εταιρεία επιβεβαίωσε στο TechCrunch ότι «ορισμένα προσωπικά στοιχεία εργαζομένων» ελήφθησαν από τον όμιλο, μετά από κατάχρηση της ευπάθειας GoAnywhere.
Δεκάδες θύματα
Πριν από αυτό, είχαμε δεκάδες εταιρείες που προστέθηκαν στον ιστότοπο διαρροής, οι οποίες αργότερα επιβεβαίωσαν ότι είχαν παραβιαστεί: Hitachy Energy, Hatch Bank, Rubrik, AvicXchange, Saks Fifth Avenue, Galderma, ITx Companies, Brightline, Emerald Expositions, MedMinder, Onex , η πόλη του Τορόντο (υποτίθεται, δεν έχει ακόμη επιβεβαιωθεί), η Homewood Health, η Guinness Partnership, η Avidia Bank, η Medex Healthcare, η Cornerstone Home Lending και η Grupo Vanti, μόνο μερικές από αυτές.
Η TechCrunch λέει ότι ο όμιλος έχει προσθέσει μέχρι στιγμής περίπου τις μισές από τις 130 εταιρείες που φέρεται να επηρεάζονται. Αλλά αυτό δεν σημαίνει ότι τα δεδομένα έχουν κλαπεί ή ότι είναι έγκυρα. Η εκκίνηση λογισμικού πληρωμών AvidXchange, για παράδειγμα, είπε στα μέσα ενημέρωσης ότι παρόλο που ήταν καταχωρισμένη στον ιστότοπο της Clop (ως "έρχεται soon”), δεν αποθηκεύει δεδομένα στο Fortra.
Η Saks Fifth Avenue είπε ότι η ομάδα έκλεψε μόνο "ψευδή δεδομένα" - δεδομένα κράτησης θέσης που χρησιμοποιούνται από διαφορετικά τμήματα της εταιρείας για εκπαίδευση και ανάλυση. «Τα εικονικά δεδομένα πελατών δεν περιλαμβάνουν πληροφορίες πραγματικών πελατών ή καρτών πληρωμής και χρησιμοποιούνται αποκλειστικά για την προσομοίωση παραγγελιών πελατών για δοκιμαστικούς σκοπούς», δήλωσε ο εκπρόσωπος της Saks, Nicola Schoenberg.
Ακόμα κι αν ο αριθμός καταλήξει να είναι μικρότερος από αυτό που είχε αρχικά δηλώσει ο Clop, πιθανότατα θα είναι πολύ περισσότερο από αυτό που πίστευαν όλοι αρχικά.
μέσω: TechCrunch (ανοίγει σε νέα καρτέλα)