Singapore Marine Company tilsyneladende ramt af Clop Ransomware
Det ser ud til, at Singapore-baserede Swire Pacific Offshore, et firma, der leverer offshore-skibstjenester, er blevet det seneste offer for ransomware.
Swire offentliggjorde en meddelelse, der informerede om en uspecificeret sikkerhedshændelse for nylig. Selskabet navngav ikke den præcise type angreb og gav ikke mange detaljer, udover det sædvanlige - at det ikke har haft nogen væsentlig effekt på de nuværende operationer, og at det blev efterforsket.
Men som sikkerhedsforskere med SOS Intelligence rapporterede, dukkede navnet Swire Pacific Offshore også op på den mørke webside for Clop ransomware-banden, blandt listen over angiveligt vellykkede angreb, som hackergruppen havde udført. Baseret på nærheden i tid, er det ikke for meget af en strækning at tage Clop ransomware-banden prale af at være sandt.
Swire er en stor virksomhed og har en betydelig årlig omsætning. Angrebet udsendt af Clop pegs antyder, at Swires indtægter er omkring 3 milliarder dollars, så det ville give mening, at en virksomhed med denne form for indkomst ville skabe et lukrativt potentielt ransomware-mål.
Ifølge Swire Pacific Offshores rapport om sikkerhedshændelsen resulterede det i tab af en del af fortrolig kommerciel information og "tab af nogle personlige data".
Swire har over 2000 ansatte, og på nuværende tidspunkt er det ikke klart, hvilken slags personligt identificerbare data der blev tilgået ulovligt, og hvor mange mennesker der blev berørt. Ifølge sikkerhedsforskere, at dømme ud fra oplysningerne offentliggjort af Clop ransomware-banden, kan Swire-data relateret til personaleløn, pas og bankoplysninger samt e-mailadresser være blevet eksfiltreret.
Angrebet væltede Swires officielle hjemmeside. Det er meget muligt, at andre netværk, inklusive netværk relateret til overvågningsoperationer, også blev påvirket af angrebet. Virksomheden har kontaktet alle relevante myndigheder og har taget sikkerhedseksperter med ombord for at hjælpe med at rette op på situationen og forbedre sikkerheden i fremtiden.
Selvom en fælles politioperation, hvor både ukrainske og sydkoreanske myndigheder arbejdede sammen for at forsøge at nedkæmpe Clop ransomware-banden i sommeren 2021, var den kriminelle organisation tilbage i erhvervslivet meget kort, efter at seks personer, der menes at være Clop-medlemmer, blev anholdt. .