Ofcom, brytyjski regulator zajmujący się także mediami przyznał, że jest jedną z ofiar cyberataku przeprowadzonego przez hakerów powiązanych z rosyjską grupę Clop.
– Podczas ataku pobrano ograniczoną ilość informacji o niektórych firmach, które regulujemy – niektóre z nich są poufne – wraz z danymi osobowymi 412 pracowników Ofcom – poinformował Ofcom dodając, że stało się to za sprawą ataku na MOVEit.
MOVEit to oprogramowanie, które zostało zaprojektowane do bezpiecznego przenoszenia poufnych plików – takich jak adresy pracowników lub dane kont bankowych – i jest używane przez firmy na całym świecie. Wśród użytkowników tego oprogramowania, którzy przyznali się, że są ofiarami ataku są m.in. British Airways, BBC, Boots i E&Y.
Atak został po raz pierwszy ujawniony, gdy amerykańska firma Progress Software poinformowała, że hakerzy znaleźli sposób na włamanie się do jej narzędzia MOVEit Transfer. Hakerzy wykorzystali lukę w zabezpieczeniach i uzyskali dostęp do danych wielu firm. Także takich, które nie używały tego oprogramowania, ale wykorzystywane było ono przez ich partnerów takich np. jak firmy księgowe, czy obsługujące płace.
Ofcom twierdzi, że podjął „natychmiastowe działania, aby zapobiec dalszemu korzystaniu z usługi MOVEit i wdrożyć zalecane środki bezpieczeństwa”. Szybko powiadomił również wszystkie dotknięte firmy, które reguluje.
Regulator zaznacza, że żadne jego systemy nie zostały naruszone podczas ataku.
Hakerzy zagrozili, że od środy zaczną publikować dane firm, które nie wyślą do nich e-maila z prośbą o rozpoczęcie negocjacji.