De namen en bedrijfsprofielen van tientallen slachtoffers van een wereldwijde massale hack zijn openbaar gemaakt door cybercriminele bendes die hun gestolen gegevens vasthouden voor losgeld.

Woensdag begon de hackergroep Clop met het plaatsen van bedrijfsnamen op zijn website op het darknet.

Zesentwintig organisaties, waaronder banken en universiteiten, zijn toegevoegd om slachtoffers onder druk te zetten om te betalen.

Amerikaanse federale agentschappen waren ook het doelwit.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency vertelde CNN dat het “ondersteuning biedt aan verschillende federale agentschappen die te maken hebben gehad met inbraken die hun MOVEit-applicaties beïnvloedden”.

Het is niet bekend welke instanties zijn getroffen of welke gegevens zijn gestolen, maar cyberautoriteiten zeiden dat ze niet verwachtten dat het een significante impact zou hebben gehad.

De massale hack heeft waarschijnlijk honderden organisaties over de hele wereld getroffen, waarvan er tot nu toe ongeveer 50 zijn bevestigd door de bedrijven zelf of door hackers.

Op de zogenaamde ‘lek’-hackerssite staan ​​bedrijven uit de VS, Duitsland, België, Zwitserland en Canada.

Dat meldde oliegigant Shell woensdag en heeft sindsdien bevestigd dat het een slachtoffer was.

De BBC koos ervoor om geen andere bedrijven te noemen.

Ransomware-bendes zoals Clop gebruiken hun lekkende sites om slachtoffers “naam en schande” te geven zodat ze betalen door bedrijfsprofielen te plaatsen. Het is een veelgebruikt en vaak winstgevend proces.

“Zodra Clop een bedrijf naar de locatie van het datalek wijst, begint de groep de onderhandelingsronde met de getroffen organisaties en eist losgeld om te voorkomen dat hun gegevens worden geschonden”, zegt Chris Morgan, senior analist voor cyberdreigingsinformatie bij ReliaQuest.

De heer Morgan zei dat de hackers hadden gehoopt dat de slachtoffers contact hadden opgenomen en een deadline hadden gesteld voor hoe lang het duurde voordat hun gegevens openbaar werden gemaakt.

Het is bekend dat Clops losgeld eisen van honderdduizenden, soms miljoenen dollars, maar politiediensten over de hele wereld voorkomen dat slachtoffers betalen omdat het deze criminele bendes van brandstof voorziet.

De MOVEit-hack werd voor het eerst onthuld op 31 mei toen het Amerikaanse bedrijf Progress Software zei dat hackers een manier hadden gevonden om in te breken in de MOVEit Transfer-tool.

MOVEit is software die is ontworpen om gevoelige bestanden veilig te verplaatsen en is wereldwijd populair bij de meeste van zijn klanten in de VS.

Progress Software zei dat het zijn klanten op de hoogte stelde zodra de hack was ontdekt en snel een downloadbare beveiligingsupdate uitbracht.

Maar criminelen kunnen hun toegang nu al gebruiken om in te breken in de databases van mogelijk honderden andere bedrijven.

Salarisdienstverlener Zellis, gevestigd in het VK, was een MOVEit-gebruiker die later werd gehackt. Zellis heeft bevestigd dat gegevens van acht Britse organisaties zijn gestolen, waaronder huisadressen, burgerservicenummers en in sommige gevallen bankgegevens.

Niet alle bedrijven hebben dezelfde gegevens openbaar gemaakt.

De klanten van Zellis die zijn geschonden, zijn onder meer de BBC, British Airways, Aer Lingus en Boots.