Panašu, kad Singapūro jūrų kompanija nukentėjo nuo „Clop Ransomware“.

Atrodytų, kad Singapūre įsikūrusi bendrovė „Swire Pacific Offshore“, teikianti jūrinių laivų paslaugas, tapo naujausia išpirkos reikalaujančių programų auka.

„Swire“ paskelbė pranešimą, kuriame informavo apie neseniai įvykusį nepatikslintą saugumo incidentą. Bendrovė neįvardijo tikslaus išpuolio tipo ir nepateikė daug detalių, išskyrus įprastą – kad tai neturėjo jokios esminės įtakos dabartinei veiklai ir kad tai buvo tiriama.

Tačiau, kaip pranešė saugumo tyrinėtojai su SOS Intelligence, Swire Pacific Offshore pavadinimas taip pat pasirodė tamsiajame Clop išpirkos reikalaujančių programų gaujos tinklalapyje, tarp tariamai sėkmingų įsilaužėlių grupės įvykdytų atakų sąrašo. Atsižvelgiant į artumą laikui, nėra per daug sunku pripažinti, kad Clop išpirkos reikalaujančių programų gauja yra tiesa.

„Swire“ yra didelė įmonė, turinti dideles metines pajamas. „Clop“ paskelbta ataka gali pasigirti, kad „Swire“ pajamos siekia apie 3 mlrd. USD, todėl būtų prasminga, kad tokias pajamas gaunanti įmonė taptų pelningu potencialiu „ransomware“ taikiniu.

Remiantis „Swire Pacific Offshore“ pranešimu apie saugumo incidentą, dėl jo buvo prarasta dalis konfidencialios komercinės informacijos ir „prarasti kai kurie asmeniniai duomenys“.

„Swire“ turi daugiau nei 2000 darbuotojų, todėl šiuo metu neaišku, kokie asmens identifikavimo duomenys buvo neteisėtai pasiekti ir kiek žmonių buvo paveikti. Saugumo tyrinėtojų teigimu, sprendžiant iš „Clop“ išpirkos programų gaujos paskelbtos informacijos, „Swire“ duomenys, susiję su darbuotojų darbo užmokesčiu, pasais ir banko informacija, taip pat elektroninio pašto adresai galėjo būti išfiltruoti.

Ataka sugriovė oficialią „Swire“ svetainę. Labai gali būti, kad nuo atakos nukentėjo ir kiti tinklai, įskaitant tuos, kurie susiję su stebėjimo operacijomis. Bendrovė susisiekė su visomis atitinkamomis institucijomis ir pasikvietė saugumo ekspertus, kurie padėtų ištaisyti situaciją ir pagerinti saugumą ateityje.

Nors 2021 m. vasarą buvo surengta bendra policijos operacija, kurios metu Ukrainos ir Pietų Korėjos valdžios institucijos bendradarbiavo siekdamos sužlugdyti išpirkos reikalaujančių Clop gaują, nusikalstama organizacija labai trumpam grįžo po to, kai buvo areštuoti šeši žmonės, kurie, kaip manoma, buvo Clop nariai. .