A szingapúri tengeri társaságot látszólag sújtotta a Clop Ransomware
Úgy tűnik, hogy a szingapúri székhelyű Swire Pacific Offshore, egy offshore hajózási szolgáltatásokat nyújtó cég lett a zsarolóvírusok legújabb áldozata.
A Swire közleményt tett közzé, melyben egy meg nem határozott biztonsági incidensről tájékoztat a közelmúltban. A cég nem nevezte meg a támadás pontos típusát, és nem sok részletet közölt, azon kívül, hogy a szokásos - hogy a jelenlegi működésre nincs érdemi hatása, és vizsgálat alatt áll.
Amint azonban az SOS Intelligence biztonsági kutatói beszámoltak róla, a Swire Pacific Offshore neve is felbukkant a Clop ransomware banda sötét weboldalán, a hackercsoport által végrehajtott állítólagos sikeres támadások listáján. Az idő közelsége alapján nem túl nagy húzás igaznak tekinteni a Clop ransomware banda dicsekedését.
A Swire egy nagy cég, és jelentős éves bevételekkel rendelkezik. A Clop által közzétett támadás a Swire bevételeit körülbelül 3 milliárd dollárra becsüli, így logikus lenne, hogy egy ilyen bevétellel rendelkező vállalat jövedelmező potenciális ransomware célpontot jelentsen.
A Swire Pacific Offshore biztonsági incidensről szóló jelentése szerint ez egy szelet bizalmas kereskedelmi információ elvesztéséhez és "néhány személyes adat elvesztéséhez vezetett".
A Swire több mint 2000 alkalmazottat foglalkoztat, és jelenleg nem világos, hogy milyen személyazonosításra alkalmas adatokhoz jutottak illegálisan, és hány embert érintett. A biztonsági kutatók szerint a Clop ransomware banda által közzétett információkból ítélve a Swire személyzeti bérszámfejtéssel, útlevelekkel és banki adatokkal, valamint e-mail címekkel kapcsolatos adatait kiszivároghatták.
A támadás lerombolta a Swire hivatalos weboldalát. Nagyon valószínű, hogy más hálózatokat is érintett a támadás, beleértve a megfigyelési műveletekhez kapcsolódóakat is. A cég felvette a kapcsolatot az összes illetékes hatósággal, és biztonsági szakértőket vont be a fedélzetre, hogy segítsenek megoldani a helyzetet és javítani a biztonságot a jövőben.
Annak ellenére, hogy 2021 nyarán egy közös rendőrségi akció, amelyben az ukrán és a dél-koreai hatóságok együtt dolgoztak a Clop ransomware banda leverésére, a bűnszervezet nagyon rövid időre újra működni kezdett, miután hat embert letartóztattak, akiknek feltételezték, hogy Clop tagjai voltak. .
