La banda ha esortato le organizzazioni vittime a inviare loro un’e-mail per avviare una trattativa sul suo portale dark web. Foto: Shutterstock.com
Secondo quanto riferito dalla BBC, una banda di criminali informatici con sede in Russia ha dato “un ultimatum” alle aziende britanniche e ad altre aziende prese di mira in una recente violazione su larga scala dei dati delle buste paga.
Il gruppo Clop è stato incolpato dagli esperti di sicurezza informatica per la violazione annunciata la scorsa settimana, che ha visto il furto dei dati delle buste paga di oltre 100.000 dipendenti di aziende come la BBC, British Airways e la farmacia Boots.
La banda di hacker avrebbe pubblicato un avviso sul dark web in un inglese stentato, in cui si avvisano le persone colpite di inviare un’e-mail prima del 14 giugno o di rischiare la pubblicazione dei dati privati, secondo quanto riportato dalla BBC.
“Questo è un annuncio per informare le aziende che utilizzano il prodotto Progress MOVEit che c’è la possibilità di scaricare molti dei vostri dati come parte di un exploit eccezionale”, si legge in un post sul blog, presumibilmente di Clop, secondo l’emittente.
Gli hacker hanno avuto accesso ai dati penetrando in un popolare servizio di software aziendale chiamato MOVEit
Ha poi invitato le organizzazioni vittime a inviare un’e-mail alla banda per avviare una trattativa sul suo portale dark web.
I datori di lavoro sono invitati a non pagare se gli hacker chiedono un riscatto.
Gli hacker hanno avuto accesso ai dati violando un popolare servizio di software aziendale chiamato MOVEit e hanno usato questo accesso per violare i database di centinaia di aziende.
Tra le aziende prese di mira figurano anche la compagnia aerea irlandese Aer Lingus, il governo della provincia canadese della Nuova Scozia e l’Università di Rochester negli Stati Uniti.
Zellis, il principale fornitore di buste paga del Regno Unito, ha dichiarato questa settimana che otto dei suoi clienti sono stati colpiti dal “problema globale”, che potrebbe aver esposto informazioni personali, tra cui nomi, indirizzi e dati bancari.
Lunedì gli analisti di Microsoft hanno dichiarato di ritenere che la colpa sia di Clop, in base alle tecniche utilizzate per l’hacking.
