Операторы вируса-вымогателя Clop похитили данные институтов Стэнфорда и Мэриленда — Bits Media

Создатель Николай Бондарчук Индивидуальные данные служащих и денежные отчеты Мед школы института Стэнфорда, Института Мэриленда и Института Калифорнии попали в руки операторов вируса-шифровальщика Clop.

По сообщениям представителей институтов, в утечке данных виновно решение Accellion File Transfer Appliance. Судя по всему, решение, созданное для неопасного хранения и передачи файлов, оказалось далековато не неопасным. В заявлении Института Мэриленда говорится:

«Мы нашли взлом на прошлой недельке, когда хакеры выпустили некие данные, подтверждающие проникновение в наши системы».

Представители Мед школы Стэнфорда поведали, что злоумышленники смогли получить доступ к именам служащих, их адресам проживания и адресам их электрической почты, номерам общественного страхования и денежным записям. В заявлении образовательного учреждения подчеркивается:

«Институт Калифорнии нашел взлом вкупе с иными институтами, правительственными ведомствами и личными компаниями по всей стране. При атаке использовалось решение Accellion. Решения данной нам компании употребляются обилием организаций для неопасной передачи файлов и злоумышленники смогли получить несанкционированный доступ через уязвимость сервиса передачи файлов Accellion».

Также уязвимость в продуктах Accellion привела к взломам Института Колорадо и Института Майами. Пока непонятно, были ли взломы совершены только группировкой взломщиков Clop, или же участвовали посторонние хакерские группы. В заявлении Accellion и компании Mandiant взломы связывают с группировкой FIN11. Также непонятно, были ли вузам ориентированы предложения о выкупе данных.

Напомним, что в конце прошедшего года группировка Clop взломала инфраструктуру производителя запахов Symrise и похитила наиболее 500 ГБ данных. Тогда сумма выкупа также не была названа.

Источник

Author: Zero