De Russische Hackersgroep Clop zegt gegevens van tienduizenden medewerkers te hebben gestolen. De groep geeft slachtoffers een week de tijd om te onderhandelen over een losgeldbedrag en te betalen. Doen ze dat niet, dan dreigt de hackersgroep de buitgemaakte data openbaar te maken.

Dat schrijven diverse media, waaronder BBC News.

Kwetsbaarheid in MOVEit Transfer zorgt voor vele slachtoffers

Het gaat om gegevens van vliegtuigmaatschappijen British Airways en Aer Lingus, apotheekketen Boots, de Britse omroep BBC, de overheid van de Canadese provincie Nova Scotia en de University of Rochester. Welke gegevens de hackers precies hebben buitgemaakt is onduidelijk, al bestaat het vermoeden dat het om NAW-gegevens en salaris gaat. Meer dan honderdduizend medewerkers zijn door hun opdrachtgever op de hoogte gebracht van de datadiefstal.

De Russische hackersgroep Clop claimt de gegevens te hebben gestolen door misbruik te maken van een kwetsbaarheid in MOVEit Transfer. Dat is een applicatie dat door het bedrijfsleven gebruikt wordt om bestanden mee te delen.

Afgelopen week kondigde de ontwikkelaar aan dat ze een tot dat moment onbekende zero-day exploit had aangetroffen in de software. Daarop bracht het bedrijf een beveiligingsupdate uit. Zowel de ontwikkelaar als het Nationaal Cyber Security Centrum (NCSC) adviseerde om deze zo snel mogelijk te installeren. Het Britse payrollbedrijf Zellis bevestigde deze week via een statement dat hackers de interne systemen waren geïnfiltreerd via MOVEit Transfer. Mogelijk zijn honderden bedrijven wereldwijd de dupe van de kwetsbaarheid in de applicatie.

Hackersgroep geeft slachtoffers een ultimatum

Afgelopen maandag meldde Microsoft dat de Russische hackersgroep Clop verantwoordelijk is voor de datadiefstal bij de bedrijven. De BBC zegt dat leden van de groep bevestigen dat zij achter de aanvallen zit. De Britse omroep heeft een verklaring van de groep op het dark web gelezen. Daarin stellen zij een ultimatum aan de slachtoffers.

De hackers roepen slachtoffers op om vóór woensdag 14 juni contact met hen op te nemen en te onderhandelen over een losgeldbedrag. Als ze dit niet doen, dan dreigt de hackersgroep de gestolen gegevens openbaar te maken.

Hackersgroep zegt bepaalde informatie te hebben gewist

Clop beweert dat het alle gegevens van overheidsinstanties, stadsbesturen en politiediensten heeft verwijderd. “We hebben er geen belang bij om dergelijke informatie openbaar te maken”, zo schrijven de hackers op het dark web.

Beveiligingsexperts geloven er echter niets van. “De bewering van Clop dat ze informatie over organisaties in de publieke sector hebben verwijderd, moet met een korreltje zout worden genomen. Als de informatie geldwaarde heeft of gebruikt kan worden voor phishing, is het onwaarschijnlijk dat ze het gewoon weggooien”, vertelt cybersecurityexpert van Emsisoft Brett Callow aan de BBC.

Clop is een hackersgroep die volgens kenners vanuit Rusland opereert. De groep is verantwoordelijk voor vele slachtoffers en heeft naar verluidt miljoenen dollars aan losgeld buitgemaakt. Onder meer de Universiteit Maastricht en Universiteit van Antwerpen zijn in het verleden aangevallen door Clop.