Singapore Marine Company verkar träffat av Clop Ransomware
Det verkar som att Singapore-baserade Swire Pacific Offshore, ett företag som tillhandahåller offshorefartygstjänster, har blivit det senaste offret för ransomware.
Swire publicerade ett tillkännagivande som informerade om en ospecificerad säkerhetsincident nyligen. Företaget nämnde inte den exakta typen av attacken och lämnade inte så mycket detaljer, förutom det vanliga - att det inte har haft någon materiell inverkan på den nuvarande verksamheten och att den utreds.
Men som säkerhetsforskare med SOS Intelligence rapporterade, dök namnet Swire Pacific Offshore också upp på den mörka webbsidan för Clop ransomware-gänget, bland listan över påstådda framgångsrika attacker som hackergruppen hade utfört. Baserat på närheten i tid är det inte för mycket av en sträcka att ta Clop ransomware-gänget skryta för att vara sant.
Swire är ett stort företag och har betydande årliga intäkter. Attacken som postades av Clop pegs gör att Swires intäkter ligger på cirka 3 miljarder dollar, så det skulle vara vettigt att ett företag med den här typen av inkomster skulle utgöra ett lukrativt potentiellt ransomware-mål.
Enligt Swire Pacific Offshores rapport om säkerhetsincidenten, resulterade det i att en del konfidentiell kommersiell information gick förlorad och att vissa personliga uppgifter gick förlorade.
Swire har över 2 000 anställda och vid denna tidpunkt är det inte klart vilken typ av personligt identifierbar data som olagligt åtkoms och hur många personer som påverkades. Enligt säkerhetsforskare, att döma av informationen som publicerats av Clop ransomware-gänget, kan Swire-data relaterade till personallöner, pass och bankinformation, samt e-postadresser ha exfiltrerats.
Attacken slog ner Swires officiella hemsida. Det är mycket möjligt att andra nätverk, inklusive sådana som är relaterade till övervakningsoperationer, också påverkades av attacken. Företaget har kontaktat alla relevanta myndigheter och tagit med säkerhetsexperter ombord för att hjälpa till att fixa situationen och förbättra säkerheten i framtiden.
Även om en gemensam polisinsats där både ukrainska och sydkoreanska myndigheter samarbetade för att försöka få ner Clop ransomware-gänget sommaren 2021, var den kriminella organisationen tillbaka i verksamheten mycket kort efter att sex personer som tros vara Clop-medlemmar greps .
