Il gruppo Clop ha pubblicato una dichiarazione sul dark web, avvertendo le aziende colpite dall’hack di MOVEit di inviare loro un’email entro il 14 giugno o i dati rubati saranno pubblicati. Il materiale rubato include le informazioni sui compensi di oltre 100mila dipendenti di aziende come BBC, British Airways e Boots.
Un ricercatore di sicurezza informatica aveva già ipotizzato che dietro all’hack contro MOVEit, un gestionale usato da numerose aziende, si potesse nascondere il team di hacker noto con il nome Clop. Ora è arrivata la conferma dai diretti interessati.
I criminali hanno trovato un modo per violare un software aziendale popolare chiamato MOVEit e poi hanno potuto utilizzare quell’accesso per entrare nei database di potenzialmente centinaia di altre aziende. Lunedì, gli analisti di Microsoft avevano attribuito il data breach a Clop, semplicemente analizzando la tecnica di hacking utilizzata, che ricordava alcuni precedenti attacchi del gruppo.
Il gruppo di criminali ha, infine, rivendicato l’attacco: “Questo è un annuncio per informare le aziende che utilizzano Progress MOVEit che c’è la possibilità che abbiamo scaricato molti dei vostri dati “, si legge in un post comparso sul blog gestito dai criminali.
Il post invita le organizzazioni vittime dell’attacco ad inviare una email per iniziare una trattativa ed evitare in questo modo che il materiale rubato diventi di dominio pubblico. È piuttosto insolito: normalmente sono gli hacker a contattare direttamente le vittime per negoziare un riscatto. Secondo gli analisti, è possibile che il numero di aziende coinvolte sia così ampio che il team non è stato materialmente in grado di gestire la mole del materiale rubato e contattare, di conseguenza, ciascuna azienda.