La compagnia navale di Singapore sembra essere stata colpita dal ransomware Clop
Sembrerebbe che Swire Pacific Offshore, con sede a Singapore, una società che fornisce servizi di navi offshore, sia diventata l'ultima vittima del ransomware.
Swire ha pubblicato un annuncio, informando di un incidente di sicurezza non specificato di recente. La società non ha nominato il tipo esatto dell'attacco e non ha fornito molti dettagli, a parte il solito - che non ha avuto alcun effetto materiale sulle operazioni in corso e che era oggetto di indagine.
Tuttavia, come riportato dai ricercatori di sicurezza di SOS Intelligence, il nome di Swire Pacific Offshore è apparso anche sulla pagina web oscura della banda di ransomware Clop, tra l'elenco degli attacchi presumibilmente riusciti che il gruppo di hacker aveva eseguito. Sulla base della vicinanza nel tempo, non è troppo difficile prendere il vanto della banda del ransomware Clop per essere vero.
Swire è una grande azienda e ha ricavi annuali significativi. Il vanto dell'attacco pubblicato da Clop fissa i ricavi di Swire a circa $ 3 miliardi, quindi avrebbe senso che un'azienda con questo tipo di reddito sarebbe un potenziale obiettivo di ransomware redditizio.
Secondo il rapporto di Swire Pacific Offshore relativo all'incidente di sicurezza, ha comportato la perdita di una fetta di informazioni commerciali riservate e "la perdita di alcuni dati personali".
Swire ha oltre 2000 dipendenti e, a questo punto, non è chiaro a quale tipo di dati di identificazione personale sia stato effettuato l'accesso illegale e quante persone siano state colpite. Secondo i ricercatori della sicurezza, a giudicare dalle informazioni pubblicate dalla banda di ransomware Clop, i dati Swire relativi a buste paga, passaporti e informazioni bancarie del personale, nonché indirizzi e-mail potrebbero essere stati esfiltrati.
L'attacco ha fatto crollare il sito ufficiale di Swire. È molto probabile che anche altre reti, comprese quelle relative alle operazioni di monitoraggio, siano state colpite dall'attacco. La società ha contattato tutte le autorità competenti e ha portato a bordo esperti di sicurezza per aiutare a risolvere la situazione e migliorare la sicurezza in futuro.
Anche se un'operazione di polizia congiunta in cui le autorità ucraine e sudcoreane hanno lavorato insieme per cercare di abbattere la banda di ransomware Clop nell'estate del 2021, l'organizzazione criminale è tornata in attività molto brevemente dopo che sei persone ritenute membri di Clop sono state arrestate .
