Singapore Marine Company schijnbaar getroffen door Clop Ransomware
Het lijkt erop dat het in Singapore gevestigde Swire Pacific Offshore, een bedrijf dat offshore scheepsdiensten levert, het laatste slachtoffer is geworden van ransomware.
Swire heeft onlangs een aankondiging gepubliceerd over een niet-gespecificeerd beveiligingsincident. Het bedrijf noemde het exacte type aanval niet en gaf niet veel details, afgezien van de gebruikelijke - dat het geen materieel effect heeft gehad op de huidige operaties en dat het werd onderzocht.
Echter, zoals beveiligingsonderzoekers met SOS Intelligence meldden, verscheen de naam van Swire Pacific Offshore ook op de donkere webpagina van de Clop ransomware-bende, tussen de lijst met zogenaamd succesvolle aanvallen die de hackergroep had uitgevoerd. Gebaseerd op de nabijheid in de tijd, is het niet zo moeilijk om de Clop ransomware-bende opschepperij als waar te beschouwen.
Swire is een groot bedrijf en heeft een aanzienlijke jaaromzet. De door Clop geposte aanval pocht dat de inkomsten van Swire ongeveer $ 3 miljard bedragen, dus het zou logisch zijn dat een bedrijf met dit soort inkomsten een lucratief potentieel doelwit voor ransomware zou zijn.
Volgens het rapport van Swire Pacific Offshore over het beveiligingsincident, resulteerde dit in het verlies van een stukje vertrouwelijke commerciële informatie en "het verlies van enkele persoonlijke gegevens".
Swire heeft meer dan 2000 werknemers en op dit moment is het niet duidelijk wat voor soort persoonlijk identificeerbare gegevens illegaal werden gebruikt en hoeveel mensen werden getroffen. Volgens beveiligingsonderzoekers, afgaand op de informatie die is gepubliceerd door de Clop-ransomwarebende, kunnen Swire-gegevens met betrekking tot de salarisadministratie, paspoorten en bankgegevens van het personeel, evenals e-mailadressen, zijn geëxfiltreerd.
De aanval heeft de officiële website van Swire platgelegd. Het is heel goed mogelijk dat ook andere netwerken, waaronder netwerken die verband houden met monitoringactiviteiten, door de aanval zijn getroffen. Het bedrijf heeft contact opgenomen met alle relevante autoriteiten en heeft beveiligingsexperts aan boord gebracht om de situatie op te lossen en de beveiliging in de toekomst te verbeteren.
Hoewel een gezamenlijke politie-operatie waarbij zowel de Oekraïense als de Zuid-Koreaanse autoriteiten in de zomer van 2021 samenwerkten om te proberen de Clop-ransomwarebende neer te halen, was de criminele organisatie heel kort weer in bedrijf nadat zes mensen werden gearresteerd die vermoedelijk leden van Clop waren. .