Regno Unito: gli hacker hanno violato il fondo di protezione pensionistico e rubato i dati personali dei dipendenti
Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.
In una nota del fondo di protezione pensionistico del Regno Unito, che gestisce 39 miliardi di sterline di attività per i suoi 295.000 membri e tutela le persone con una pensione nei casi in cui un datore di lavoro diventa insolvente, il portavoce Jenny Peters, ha spiegato che sfruttando il servizio di trasferimento Go Anywhere, i cybercriminali hanno compromesso alcuni dati dei dipendenti. “Gli hacker sono stati in grado di accedere ad alcuni dei dati del fondo tramite GoAnywhere”, ha affermato Peters, rassicurando comunque che “le informazioni rubate non erano correlate ai propri membri o pensionati". Ai dipendenti interessati è stato offerto supporto sotto forma di un servizio di monitoraggio Experian.
La banda di ransomware Cl0p giovedì scorso aveva affermato di aver preso di mira l'organizzazione, e aveva pubblicato un post sul suo sito web elencando il Fondo di protezione pensionistica come una delle sue recenti vittime. La banda è nota per utilizzare il ransomware per crittografare i computer delle sue vittime in modo che non possano più accedervi, chiedendo quindi il pagamento di un riscatto per sbloccare i file, minacciando allo stesso tempo di pubblicare online le informazioni rubate.
Fortra , sviluppatore di GoAnywhere, ha ammesso che all'inizio di febbraio gli hacker avevano sfruttato una vulnerabilità del software nel suo prodotto di trasferimento dati, e infatti la banda Cl0p ha affermato di aver sfruttato la falla di sicurezza in GoAnywhere per rubare dati da oltre 130 organizzazioni, tra cui Community Health Systems Inc, un fornitore di assistenza sanitaria statunitense, è stata una delle vittime.
Secondo la società di sicurezza informatica Trend Micro, Cl0p, i cui membri a quanto risulta sarebbero di lingua russa, è stata una delle bande di ransomware più prolifiche degli ultimi anni, estorcendo centinaia di milioni di dollari alle sue vittime.