แก๊งแฮ็กเกอร์ Clop เผยชื่อและประวัติบริษัทของเหยื่อหลายสิบรายจากการแฮ็กข้อมูลจำนวนมากทั่วโลกได้รับการเผยแพร่โดยแก๊งอาชญากรไซเบอร์ที่ขโมยข้อมูลของพวกเขาไปเรียกค่าไถ่ ในวันพุธ กลุ่มแฮ็กเกอร์เริ่มโพสต์ชื่อบริษัทบนเว็บไซต์ของตนบนดาร์กเว็บ มีการเพิ่มองค์กร 26 แห่งรวมถึงธนาคารและมหาวิทยาลัยเพื่อพยายามกดดันเหยื่อให้จ่ายเงิน

หน่วยงานของรัฐบาลกลางสหรัฐก็ตกเป็นเป้าหมายของ แก๊งแฮ็กเกอร์ Clop เช่นกัน

หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ กล่าวกับ CNN ว่า กำลังให้การสนับสนุนหน่วยงานของรัฐบาลกลางหลายแห่งที่ประสบปัญหาการบุกรุกที่ส่งผลกระทบต่อแอปพลิเคชัน MOVEit ของพวกเขา

ไม่ทราบว่าหน่วยงานใดได้รับผลกระทบหรือข้อมูลใดบ้างที่ถูกขโมย แต่เจ้าหน้าที่ไซเบอร์กล่าวว่าพวกเขาไม่คาดหวังว่าจะมีผลกระทบอย่างมีนัยสำคัญ

การแฮ็กจำนวนมากมีแนวโน้มที่จะส่งผลกระทบต่อองค์กรหลายร้อยแห่งทั่วโลก โดยมีประมาณ 50 แห่งที่ได้รับการยืนยันจากบริษัทเองหรือโดยแฮ็กเกอร์

‘ไซต์รั่วไหล’ ของแฮ็กเกอร์มีบริษัทจากสหรัฐอเมริกา เยอรมนี เบลเยียม สวิตเซอร์แลนด์ และแคนาดา เชลล์ ยักษ์ใหญ่น้ำมันถูกโพสต์เมื่อวันพุธและตั้งแต่นั้นมาก็ยืนยันว่าเป็นเหยื่อ

แก๊งแฮ็กเกอร์ใช้เว็บไซต์รั่วไหลเพื่อตั้งชื่อและทำให้อับอาย

นักวิเคราะห์ข่าวกรองด้านภัยคุกคามไซเบอร์อาวุโสของ ReliaQuest กล่าวว่า เมื่อ Clop ระบุชื่อบริษัทต่างๆ ในไซต์ข้อมูลรั่วไหล กลุ่มจะเริ่มการเจรจากับองค์กรที่ได้รับผลกระทบ โดยเรียกร้องให้มีการจ่ายเงินค่าไถ่เพื่อหลีกเลี่ยงไม่ให้ข้อมูลถูกละเมิด

นายมอร์แกนกล่าวว่าแฮ็กเกอร์จะหวังว่าผู้ที่ตกเป็นเหยื่อจะติดต่อและกำหนดเส้นตายว่าพวกเขามีเวลานานแค่ไหนก่อนที่ข้อมูลของพวกเขาจะถูกเปิดเผยต่อสาธารณะ

เป็นที่ทราบกันดีว่า Clop เรียกค่าไถ่หลายแสน บางครั้งก็หลายล้านดอลลาร์ แต่กองกำลังตำรวจทั่วโลกกีดกันไม่ให้เหยื่อจ่ายเงินเพราะมันเป็นเชื้อเพลิงให้แก๊งอาชญากรเหล่านี้

การแฮ็ก MOVEit ถูกเปิดเผยครั้งแรกเมื่อวันที่ 31 พฤษภาคม เมื่อบริษัท Progress Software ของสหรัฐฯ กล่าวว่าแฮ็กเกอร์พบวิธีเจาะเข้าไปในเครื่องมือ MOVEit Transfer

MOVEit เป็นซอฟต์แวร์ที่ออกแบบมาเพื่อย้ายไฟล์ที่ละเอียดอ่อนอย่างปลอดภัยและเป็นที่นิยมทั่วโลกโดยมีลูกค้าส่วนใหญ่อยู่ในสหรัฐอเมริกา

ซอฟต์แวร์โปรเกรสกล่าวว่าได้แจ้งเตือนลูกค้าทันทีที่ค้นพบการแฮ็กและเผยแพร่การอัปเดตความปลอดภัยที่ดาวน์โหลดได้อย่างรวดเร็วแต่อาชญากรสามารถใช้การเข้าถึงเพื่อเข้าถึงฐานข้อมูลของบริษัทอื่น ๆ หลายร้อยแห่งได้แล้ว

เซลลิสผู้ให้บริการบัญชีเงินเดือนซึ่งตั้งอยู่ในสหราชอาณาจักร เป็นผู้ใช้ MOVEit ซึ่งต่อมาถูกละเมิด เซลลิสยืนยันว่าแปดองค์กรในสหราชอาณาจักรถูกขโมยข้อมูล ซึ่งรวมถึงที่อยู่บ้าน หมายเลขประกันแห่งชาติ และในบางกรณี ข้อมูลธนาคาร