MOVEit कमजोरियों को अब तक ठीक कर लिया गया होगा, लेकिन APT समूह CLOP अभी अपने ब्लैकमेल की शुरुआत कर रहा है। कंपनियों के कुल 52 नाम, जिनके बारे में CLOP ने MOVEit भेद्यता के माध्यम से हमला करने का दावा किया है, प्रकाशित किए गए हैं - कुछ के लिए तो पहले डेटा पैकेज या संपूर्ण डेटा लूट के लिए भी।
किसी तरह सीएलओपी समूह अपने रॉबिन हुड आचरण पर बिल्कुल विश्वास नहीं करता है: एपीटी समूह केवल बड़ी कंपनियों से पैसा लेने का दावा करता है। सार्वजनिक और सरकारी एजेंसियों से कैप्चर किया गया डेटा पहले ही हटा दिया गया था क्योंकि समूह को राजनीति में कोई दिलचस्पी नहीं थी। हालाँकि, कुछ विशेषज्ञों की राय है कि सरकारी डेटा हटाने का उद्देश्य केवल कम दुश्मन बनाना है। साथ ही, समूह ने घोषणा की कि वह समय के साथ और भी अधिक कंपनी के नाम प्रकाशित करेगा, MOVEit भेद्यता से प्रभावित और हमला किया गया.
डार्क वेब पर 52 से अधिक नाम प्रकाशित
🔎 CLOP लीक पेज: सूचीबद्ध कई कंपनियां समूह को भुगतान करने से इनकार करती हैं। हालाँकि, पहला डेटा लीक अब उपलब्ध है (छवि B2B-CS)।
वर्तमान में प्रकाशित 52 नामों की सूची में कुछ जाने-माने नाम शामिल हैं। एक जर्मन कंपनी के रूप में, हीडलबर्गर ड्रुकमास्चिनन एजी जैसे नाम हैं। दूसरी ओर, वेरिवॉक्स नाम फिर से सूची से गायब हो गया है. हालाँकि, वेरिवॉक्स ने स्वयं एक प्रेस विज्ञप्ति में रिपोर्ट दी है कि डेटा खो गया है: “सुरक्षा अंतर ज्ञात होने के बाद, वेरिवॉक्स ने अनधिकृत डेटा पहुंच को रोकने के लिए तुरंत वेरिवॉक्स में MOVEit वातावरण को ऑफ़लाइन ले लिया। बाद के फोरेंसिक से पता चला कि इस गंभीर भेद्यता के बारे में डेटा वेरिवॉक्स में MOVEit वातावरण के बंद होने से पहले चोरी हो गया था। चूंकि वे अब सूची में नहीं हैं, इसलिए तीन विकल्प हैं: डेटा सीएलओपी के लिए कोई दिलचस्पी का नहीं था, या वे फिर से बातचीत करते थे, या उन्होंने भुगतान किया था।
सुरक्षा प्रदाता NortonLifeLock भी प्रभावित हुआ
अंतरराष्ट्रीय स्तर पर, सीएलओपी सूची में कुछ महत्वपूर्ण नाम हैं: शेल, बोस्टन ग्लोब, सॉफ्टवेयर निर्माता नुअंस, सोनी, ऑडिटर अर्न्स्ट एंड यंग और पीडब्ल्यूसी, बीमाकर्ता ज्यूरिख। यह निश्चित रूप से अस्पष्ट है कि क्या इन सभी कंपनियों ने वास्तव में महत्वपूर्ण डेटा खो दिया है या नहीं। यह भी स्पष्ट नहीं है कि क्या कोई डेटा तीसरे पक्ष के माध्यम से चुराया गया था।
कई मीडिया के लिए, NortonLifeLock नाम एक सुरक्षा प्रदाता के रूप में विशेष रूप से दिलचस्प था। के अनुरोध पर साइबरएक्सप्रेस प्रबंधन ने कहा कि कोई भी ग्राहक डेटा नष्ट नहीं हुआ है। हालाँकि: "दुर्भाग्य से, स्थायी कर्मचारियों और आकस्मिक श्रमिकों का कुछ व्यक्तिगत डेटा प्रभावित हुआ, जिसमें नाम, कंपनी का ईमेल पता, कर्मचारी आईडी नंबर और कुछ मामलों में घर का पता और जन्म तिथि भी शामिल थी," नॉर्टनलाइफलॉक के एक प्रवक्ता के अनुसार .
डार्क वेब पर पहला डेटा प्रकाशित
सीएलओपी का कहना है कि उनके समूह के अलावा किसी और ने भेद्यता के लिए शोषण नहीं किया था और न ही इसका इस्तेमाल किया था। चूंकि कुछ कंपनियों ने बातचीत नहीं की है, इसलिए वे अब अपना डेटा प्रकाशित कर रहे हैं। जैसे कि कंपनी हीडलबर्गर ड्रुकमासचिनेन एजी की। डार्क वेब पर, CLOP डाउनलोड के लिए लगभग 750 एमबी पैक्ड डेटा प्रदान करता है। हालाँकि, यह संदिग्ध है कि क्या ये प्रामाणिक हैं।
कई अन्य कंपनियां भी CLOP के साथ कोई समझौता नहीं करती हैं। वर्तमान में सूचीबद्ध 52 कंपनियों में से, लगभग 12 कंपनियों के लिए सभी डेटा पहले से ही डार्कनेट पर उपलब्ध है, और डेटा का पहला भाग अन्य 2 के लिए उपलब्ध है। यह देखना अच्छा है कि कई कंपनियां सीएलओपी को कोई पैसा नहीं देती हैं और इस प्रकार आगे के हमलों का सह-वित्तपोषण नहीं करती हैं।