Singapore Marine Company Aparentemente atingida pelo Clop Ransomware
Parece que a Swire Pacific Offshore, com sede em Cingapura, uma empresa que fornece serviços para navios offshore, se tornou a última vítima do ransomware.
Swire publicou um anúncio, informando sobre um incidente de segurança não especificado recentemente. A empresa não citou o tipo exato de ataque e não deu muitos detalhes, além do usual - que não teve efeito relevante nas operações atuais e que estava sendo investigado.
No entanto, como relataram os pesquisadores de segurança da SOS Intelligence, o nome de Swire Pacific Offshore também apareceu na página dark da gangue de ransomware Clop, entre a lista de ataques supostamente bem-sucedidos que o grupo de hackers havia realizado. Com base na proximidade no tempo, não é muito difícil considerar a gangue de ransomware Clop como verdade.
A Swire é uma grande empresa com receitas anuais significativas. O alarido de ataque postado por Clop atraiu as receitas de Swire em cerca de US $ 3 bilhões, então faria sentido que uma empresa com esse tipo de receita se tornasse um alvo lucrativo de ransomware em potencial.
De acordo com o relatório da Swire Pacific Offshore sobre o incidente de segurança, isso resultou na perda de uma parte das informações comerciais confidenciais e "na perda de alguns dados pessoais".
A Swire tem mais de 2.000 funcionários e, neste momento, não está claro que tipo de dados de identificação pessoal foram acessados ilegalmente e quantas pessoas foram afetadas. De acordo com pesquisadores de segurança, a julgar pelas informações publicadas pela gangue de ransomware Clop, os dados da Swire relacionados à folha de pagamento dos funcionários, passaportes e informações bancárias, bem como endereços de e-mail, podem ter sido filtrados.
O ataque derrubou o site oficial de Swire. É muito possível que outras redes, incluindo as relacionadas às operações de monitoramento, também tenham sido afetadas pelo ataque. A empresa contatou todas as autoridades relevantes e trouxe especialistas em segurança a bordo para ajudar a consertar a situação e melhorar a segurança no futuro.
Apesar de uma operação policial conjunta em que as autoridades ucranianas e sul-coreanas trabalharam juntas para tentar derrubar a gangue de ransomware Clop no verão de 2021, a organização criminosa voltou aos negócios brevemente depois que seis pessoas que se acreditava serem membros do Clop foram presas .