Cl0p网络犯罪团伙在工资数据泄露后发出最后通牒

面对网络犯罪团伙的勒索,专家和研究人员劝告个人和组织不要轻易屈服。

昨天,一个俄罗斯的网络犯罪团伙,被称为Cl0p,给多个在最近的MOVEit零日攻击中受到影响的公司发出了一个最后期限是6月14日的最后通牒。

在暗网上发布的一份通知中,这个团伙警告那些被黑客入侵的公司——导致BBC、英国航空和Boots等公司超过10万名员工的工资数据被盗——如果这些公司不在期限前给这个团伙发邮件,他们就会公开这些私密数据。

其他可能也被泄露的组织包括国际航空公司Aer Lingus,以及新斯科舍省政府和罗切斯特大学。

“这是一个通知,教育那些使用Progress MOVEit产品的公司,有可能我们下载了你们很多数据,作为一次特殊的利用,”Cl0p在一篇博客文章中声称。

微软的分析师最初认为Cl0p很可能是这次攻击的幕后黑手,因为它使用了一些技术——突破MOVEit软件并用它来访问内部数据库——但是后来根据这个团伙博客文章中使用的语言确认了这个理论。

专家建议雇主和个人不要惊慌,也不要支付任何赎金要求,并且建议组织进行授权的安全检查。

推荐阅读:

在Airbnb,网络犯罪分子找到了一个舒适的欺诈之家
做灰产如何规避风险

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20