Компания NortonLifeLock, стоящая за разработкой и поддержкой всемирно известного защитного ПО Norton Antivirus, стала жертвой хакерской атаки. Киберпреступники разместили сообщение об этом на своем сайте в «темной сети» darknet. Они угрожают опубликовать похищенные данные в случае, если им не будет выплачен выкуп, сумма которого в настоящее время неизвестна.

Вполне резонным выглядит вопрос: как компания, берущая на себя ответственность защищать от хакеров великое множество пользователей, не смогла защитить сама себя. Но вероятнее всего, никакой вины или недосмотра со стороны NortonLifeLock в данном случае нет, хотя инцидент и может нанести серьезный удар по ее репутации. Судя по всему, возможность для атаки открыла критическая уязвимость в облачном решении для обмена файлами MOVEit Transfer от компании Progress Software. Она позволяет злоумышленникам успешно подбирать пароли к базам данных SQL методом brute-force атаки и открывает последующую возможность полного доступа к данным.

Компания Progress Software официально сообщила об обнаружении уязвимости 31 мая, достаточно оперативно выпустив исправление ПО, устраняющее проблему. Но, к сожалению, хакеры группировки Clop оказались еще оперативнее. Они взяли уязвимость на вооружение для получения доступа к конфиденциальным данным множества крупных компаний, использовавших сервис MOVEit Transfer. На сайте хакеров опубликован список из более чем 80 компаний, чьи данные оказались в руках киберпреступников. Теперь он пополнился и компанией NortonLifeLock.

Стоит отметить важную деталь. Если компания отказывается от переговоров с вымогателями, те уведомляют об этом на своем сайте и обещают в ближайшем будущем опубликовать похищенные данные. В случае с NortonLifeLock такого уведомления нет. Но делать на этом основании выводы о том, что компания ведет переговоры с киберпреступниками будет явно преждевременно.