Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Утечки информации Кибератака на Гарвардский университет
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
16 октября 2025

Кибератака на Гарвардский университет

Группировка Clop взяла на себя ответственность за атаку на университет Гарварда. В результате кибератаки утекли конфиденциальные данные.

Хакеры из группировки Clop на своем сайте добавили в список жертв один из престижных мировых вузов — университет Гарварда.

Clop (также известна как Cl0p) — группировка русскоязычных хакеров, управляющая вирусом-вымогателем и предлагающая услуги сдачи вредоносных инструментов в аренду (RaaS). Участники Clop известны атаками на многие крупные компании и используют тактику двойного вымогательства (кража данных, их шифрование и требование выкупа с угрозой опубликовать данные).

На рынке киберугроз группировка Clop появилась в феврале 2019 года, отделившись от кибербанды TA505, которая проявляла активность примерно с 2014 года.

Операторы Clop и их партнеры выявляют компании с ценными информационными активами, похищают конфиденциальные данные, шифруют сети, а затем публикуют украденные файлы на сайтах в дарквебе, чтобы заставить жертв заплатить. Clop специализируется на эксплуатации уязвимостей нулевого дня (Zero-day), устраивает атаки на цепочки поставок ПО (например, MOVEit, GoAnywhere, Oracle EBS). Для взломов эта группировка использует сложные методы обхода систем защиты и бокового перемещения для максимального воздействия и получение максимально возможного дохода.

Жертвами Clop являются такие крупные организации, как Shell, British Airways, Bombardier, Университет Колорадо, PwC и BBC.

Ниже перечислены самые масштабные кампании, которые организовала группировка Clop.

  • Accellion FTA (2020–2021 годы): Эксплуатация уязвимости нулевого дня в устройстве передачи файлов для кражи данных примерно у 100 организаций.
  • MOVEit Transfer (2023 год): Одна из крупнейших в истории кампания по распространению программ-вымогателей, затронувшая сотни организаций по всему миру, включая американские и европейские. Связана с эксплуатацией уязвимости нулевого дня (CVE-2023-34362).
  • GoAnywhere MFT (2023 год): Использование уязвимости (CVE-2023-0669) для компрометации сетей более 130 организаций.

Источник: Security Affairs

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все утечки

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025