(Reuters) – Geng cl0p ransomware mendakwa kumpulan baru mangsa daripada penggodaman protokol pemindahan fail MOVEit, mengambil kredit pada hari Selasa kerana telah mencuri data dari University of California, Los Angeles, Siemens Energy, Abbvie Inc dan Schneider Electric , dalam kalangan yang lain.
Jumlah keseluruhan mangsa baru-baru ini dari lingkaran peras ugut dalam talian telah mencecah 121 organisasi, menurut Brett Callow, yang syarikat keselamatan sibernya Emsisoft membantu syarikat bertindak balas terhadap percubaan penghapusan digital. Beliau berkata bahawa sekurang-kurangnya 15 juta orang terjejas.
Inilah yang diketahui tentang cl0p dan amuk baru-baru ini.
Siapa penggodam?
Identiti dan lokasi Cl0p tidak diketahui umum. Tetapi penyelidik keselamatan berkata kumpulan itu berkaitan dengan Rusia atau berbahasa Rusia dan namanya boleh menjadi permainan pada perkataan Rusia untuk “pepijat.” Pada 2021, pihak berkuasa Ukraine mengumumkan penahanan enam orang yang terikat dengan kumpulan, tetapi tidak jelas bahawa mereka adalah ahli teras kumpulan itu, yang terus menggodam mangsa.
Cl0p ialah kumpulan perisian tebusan-sebagai-perkhidmatan, bermakna ia mengupah perisian dan infrastrukturnya untuk penjenayah siber lain sebagai balasan untuk pemotongan hasil.
Kumpulan itu membantu mempelopori amalan pemerasan berganda, di mana penjenayah siber mengambil fail sebagai tebusan dengan menyulitkannya – kemudian mengancam untuk membocorkannya dalam talian melainkan pembayaran dibuat. Firma keselamatan siber Jepun TrendMicro menyifatkan cl0p sebagai “sebuah trendsetter untuk taktiknya yang sentiasa berubah.”
Penggodam – yang kadangkala mengeja nama mereka “CLOP” – tidak segera mengembalikan e-mel untuk mendapatkan komen.
Bagaimana mereka mengumpulkan begitu ramai mangsa?
Cl0p dapat memanfaatkan kelemahan yang belum ditemui sebelum ini dalam program pemindahan fail popular – MOVEit Transfer – untuk mencuri data daripada sebilangan besar organisasi, yang sebahagian daripadanya mengendalikan data milik lebih banyak organisasi.
Menjarah protokol pemindahan fail telah menjadi semakin popular apabila penggodam beralih daripada menyulitkan data kepada hanya mencuri fail dan mengancam untuk melepaskannya melainkan wang tebusan dibayar.
Jika mangsa tidak membayar, cl0p menyiarkan identiti mereka ke tapak darknetnya – taktik nama-dan-memalukan yang telah dimainkan sejak beberapa minggu lalu.
Siapa yang telah terjejas?
Mangsa yang dituntut secara terbuka termasuk syarikat hiburan Sony, firma perakaunan utama EY dan PWC, gergasi tenaga Shell PLC dan dana pencen terkemuka AS Calpers.
Jabatan kerajaan – termasuk Jabatan Tenaga AS dan pengawal selia telekomunikasi UK – juga telah terjejas.
Banyak organisasi menekankan bahawa sasaran penggodaman adalah perkhidmatan pemindahan fail, bukan sistem mereka. Tetapi kerana data mereka tetap dicuri, ia sedikit keselesaan kepada rakyat, pekerja, pelanggan dan rakan kongsi perniagaan yang maklumat mereka telah terjejas.
Hasil daripada pendedahan awam bahawa Brett Callow dari Emsisoft menghasilkan angka 15 juta individu yang terjejas. Tetapi dia berkata jumlah sebenar “kemungkinan jauh lebih tinggi – dan mungkin jauh, lebih tinggi.”
Apa yang sedang dilakukan untuk menghalang mereka?
Sifat kompromi yang meluas dan selalunya tidak langsung menyebabkan kerja untuk penguatkuasa undang-undang dan profesional keselamatan siber.
“Semua orang terharu,” kata Charles Carmakal, ketua pegawai teknologi di Mandiant, yang baru-baru ini diperoleh oleh Alphabet Inc. Dalam mesej kepada LinkedIn, beliau berkata walaupun penggodam sedang bergelut dengan beban kerja.
“Beberapa minggu kebelakangan ini adalah sengit,” katanya.
FBI berkata ia “menyedari dan menyiasat eksploitasi baru-baru ini terhadap kerentanan MOVEit oleh pelakon perisian tebusan berniat jahat.” Awal bulan ini kerajaan AS mengumumkan ganjaran $10 juta untuk maklumat yang menghubungkan cl0p – atau mana-mana kumpulan penggodam lain yang menyasarkan infrastruktur kritikal Amerika – kepada kerajaan asing.
(Laporan oleh Raphael Satter; Laporan tambahan oleh Christopher Bing di Washington dan James Pearson di London; Penyuntingan oleh Cynthia Osterman)