Singapore Marine Company anscheinend von Clop Ransomware getroffen
Es scheint, dass Swire Pacific Offshore mit Sitz in Singapur, ein Unternehmen, das Offshore-Schiffsdienste anbietet, das neueste Opfer von Ransomware geworden ist.
Swire hat kürzlich eine Ankündigung veröffentlicht, die über einen nicht näher bezeichneten Sicherheitsvorfall informiert. Das Unternehmen nannte die genaue Art des Angriffs nicht und machte nicht viele Details, abgesehen von den üblichen - dass er keine wesentlichen Auswirkungen auf den laufenden Betrieb hatte und untersucht wurde.
Wie Sicherheitsforscher von SOS Intelligence berichteten, tauchte jedoch auch der Name Swire Pacific Offshore auf der dunklen Webseite der Clop-Ransomware-Gang auf, unter der Liste der angeblich erfolgreichen Angriffe, die die Hackergruppe durchgeführt hatte. Aufgrund der zeitlichen Nähe ist es nicht zu weit, die Prahlerei der Clop-Ransomware-Gang für wahr zu halten.
Swire ist ein großes Unternehmen und hat erhebliche Jahreseinnahmen. Die von Clop veröffentlichte Angriffsprahlerei beziffert den Umsatz von Swire auf etwa 3 Milliarden US-Dollar. Es wäre also sinnvoll, dass ein Unternehmen mit dieser Art von Einnahmen ein lukratives potenzielles Ransomware-Ziel darstellen würde.
Laut dem Bericht von Swire Pacific Offshore über den Sicherheitsvorfall führte dies zum Verlust eines Teils vertraulicher Geschäftsinformationen und zum "Verlust einiger personenbezogener Daten".
Swire hat über 2000 Mitarbeiter und zu diesem Zeitpunkt ist nicht klar, auf welche personenbezogenen Daten illegal zugegriffen wurde und wie viele Personen betroffen waren. Nach Angaben von Sicherheitsforschern, die von der Clop-Ransomware-Gang veröffentlicht wurden, könnten Swire-Daten in Bezug auf die Gehaltsabrechnung, Pässe und Bankdaten der Mitarbeiter sowie E-Mail-Adressen exfiltriert worden sein.
Der Angriff brachte die offizielle Website von Swire zum Einsturz. Es ist gut möglich, dass auch andere Netzwerke, auch solche im Zusammenhang mit der Überwachung von Operationen, von dem Angriff betroffen waren. Das Unternehmen hat alle relevanten Behörden kontaktiert und Sicherheitsexperten an Bord geholt, um die Situation zu beheben und die Sicherheit in Zukunft zu verbessern.
Obwohl im Sommer 2021 ein gemeinsamer Polizeieinsatz von ukrainischen und südkoreanischen Behörden durchgeführt wurde, um die Clop-Ransomware-Bande zu Fall zu bringen, war die kriminelle Organisation sehr kurz wieder im Geschäft, nachdem sechs Personen festgenommen wurden, von denen angenommen wurde, dass sie Clop-Mitglieder sind .