Η Singapore Marine Company φαίνεται πως χτυπήθηκε από το Clop Ransomware

Φαίνεται ότι η Swire Pacific Offshore με έδρα τη Σιγκαπούρη, μια εταιρεία που παρέχει υπηρεσίες υπεράκτιων σκαφών, έχει γίνει το τελευταίο θύμα ransomware.

Το Swire δημοσίευσε μια ανακοίνωση, ενημερώνοντας για ένα απροσδιόριστο περιστατικό ασφαλείας πρόσφατα. Η εταιρεία δεν κατονόμασε τον ακριβή τύπο της επίθεσης και δεν έδωσε πολλές λεπτομέρειες, εκτός από το συνηθισμένο - ότι δεν είχε καμία ουσιαστική επίδραση στις τρέχουσες επιχειρήσεις και ότι ερευνούνταν.

Ωστόσο, όπως ανέφεραν ερευνητές ασφαλείας της SOS Intelligence, το όνομα του Swire Pacific Offshore εμφανίστηκε επίσης στη σκοτεινή ιστοσελίδα της συμμορίας ransomware Clop, μεταξύ της λίστας με τις υποτιθέμενες επιτυχημένες επιθέσεις που είχε πραγματοποιήσει η ομάδα χάκερ. Με βάση την χρονική εγγύτητα, δεν είναι πολύ δύσκολο να θεωρήσουμε ότι η συμμορία ransomware Clop είναι αληθινή.

Η Swire είναι μια μεγάλη εταιρεία και έχει σημαντικά ετήσια έσοδα. Η επίθεση που δημοσιεύτηκε από τον Clop δεσμεύει ότι τα έσοδα του Swire είναι περίπου 3 δισεκατομμύρια δολάρια, επομένως θα ήταν λογικό μια εταιρεία με αυτό το είδος εσόδων να πετύχει έναν επικερδή πιθανό στόχο ransomware.

Σύμφωνα με την έκθεση της Swire Pacific Offshore σχετικά με το περιστατικό ασφαλείας, είχε ως αποτέλεσμα την απώλεια ενός τμήματος εμπιστευτικών εμπορικών πληροφοριών και «την απώλεια ορισμένων προσωπικών δεδομένων».

Η Swire έχει περισσότερους από 2000 υπαλλήλους και σε αυτό το σημείο, δεν είναι σαφές τι είδους προσωπικά αναγνωρίσιμα δεδομένα έγινε παράνομη πρόσβαση και πόσα άτομα επηρεάστηκαν. Σύμφωνα με ερευνητές ασφαλείας, αν κρίνουμε από τις πληροφορίες που δημοσίευσε η συμμορία ransomware Clop, τα δεδομένα Swire που σχετίζονται με τη μισθοδοσία του προσωπικού, τα διαβατήρια και τις τραπεζικές πληροφορίες, καθώς και διευθύνσεις email ενδέχεται να έχουν διεισδύσει.

Η επίθεση κατέρριψε την επίσημη ιστοσελίδα του Swire. Είναι πολύ πιθανό ότι άλλα δίκτυα, συμπεριλαμβανομένων αυτών που σχετίζονται με επιχειρήσεις παρακολούθησης, επηρεάστηκαν επίσης από την επίθεση. Η εταιρεία έχει έρθει σε επαφή με όλες τις αρμόδιες αρχές και έχει προσκομίσει εμπειρογνώμονες ασφαλείας για να βοηθήσουν στη διόρθωση της κατάστασης και στη βελτίωση της ασφάλειας στο μέλλον.

Παρόλο που μια κοινή αστυνομική επιχείρηση στην οποία οι αρχές της Ουκρανίας και της Νότιας Κορέας συνεργάστηκαν για να προσπαθήσουν να εξοντώσουν τη συμμορία ransomware Clop το καλοκαίρι του 2021, η εγκληματική οργάνωση επανήλθε στη δράση για πολύ σύντομα μετά τη σύλληψη έξι ατόμων που πιστεύεται ότι ήταν μέλη του Clop. .