Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп

Операторы программы-вымогателя Clop придумали интересный способ шантажа: клиентам атакованной компании отправляются электронные письма, в которых их призывают убедить организацию заплатить выкуп. В противном случае пострадают данные пользователей, предупреждают злоумышленники.

Уже никого не удивишь прогрессивной тактикой операторов программ-вымогателей (ransomware) — прежде чем зашифровать конфиденциальные файлы организации, они копируют и сохраняют их у себя.

Благодаря такому подходу у киберпреступников появляется дополнительный рычаг давления на жертву: мы не только зашифровали ваши файлы, но и можем опубликовать всю внутреннюю информацию на своём сайте.

Стоящие за шифровальщиком Clop злоумышленники любят, чтобы их деятельность освещали. Они лично оповещали журналистов о своих планах, грозясь выложить все имеющиеся в их распоряжении данные.

Однако коммуникабельность операторов Clop нашла себе новое применение. Электронные письма начали получать клиенты организаций, ставших жертвами программы-вымогателя. В этих письмах преступники призывали требовать у компании оплату выкупа.

Уведомления были озаглавлены следующим образом: «Ваши персональные данные были украдены и в скором времени будут опубликованы». Другими словами, атакующие параллельно шантажировали клиентов организации, чья сеть оказалась зашифрована.

 

Неизвестно, сработает ли эта тактика, однако стоит всё же отметить любопытный момент, который говорит о новых приёмах и подходах киберпреступников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

СУБД Postgres Pro сертифицирована ФСТЭК по стандарту ГОСТ Р 56939-2024

Российская компания Postgres Professional, разработчик отечественной СУБД Postgres Pro, получила сертификат ФСТЭК России на соответствие новому стандарту ГОСТ Р 56939-2024 «Разработка безопасного программного обеспечения. Общие требования». Документ был выдан 21 октября 2025 года.

Postgres Professional стала второй компанией в России, успешно прошедшей сертификацию РБПО по новому ГОСТу.

Как отметил генеральный директор компании Иван Панченко, безопасность изначально встроена в процессы разработки:

«Мы давно строим продукт так, чтобы защита была заложена с первых строк кода. Теперь это официально подтверждено сертификатом ФСТЭК России. Для нас и наших корпоративных клиентов это важный шаг».

Сертификация охватывает весь цикл безопасной разработки — от проектирования и анализа требований до тестирования, сборки и эксплуатации. Проверку проводил Институт системного программирования имени В. П. Иванникова РАН.

Наличие сертификата не только подтверждает высокий уровень зрелости процессов компании, но и упрощает внедрение Postgres Pro в инфраструктуру госорганов, объектов КИИ и бюджетных учреждений, где теперь могут требовать сертифицированные процессы разработки.

Панченко добавил, что сертификация — это «инвестиция в будущее»:

«Она позволит ускорить выпуск обновлений сертифицированных версий и сделать процессы более прозрачными для заказчиков».

Подготовка заняла больше года. В компании планируют продолжить развитие культуры безопасной разработки и обмен опытом с российским ИТ-сообществом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru