Εκατομμύρια επηρεάζονται από τις μαζικές παραβιάσεις του MOVEit καθώς ο κατάλογος των θυμάτων συνεχίζει να αυξάνεται
Related Posts
Οι χάκερ έχουν θέσει σε κίνδυνο τα προσωπικά δεδομένα περισσότερων από 15 εκατομμυρίων ατόμων εκμεταλλευόμενοι μια ευπάθεια ασφαλείας στο εργαλείο μεταφοράς αρχείων MOVEit, καθώς ο αριθμός των οργανώσεων-θυμάτων συνεχίζει να αυξάνεται.
Υπάρχουν περισσότερα από 140 γνωστά θύματα επιθέσεων
ransomware
Clop που στοχεύουν μια ευπάθεια στο MOVEit Transfer, ένα εταιρικό εργαλείο μεταφοράς αρχείων που αναπτύχθηκε από την Progress
Software
. Ο Brett Callow, ειδικός ransomware και αναλυτής απειλών στην Emsisoft, λέει στο TechCrunch ότι ενώ μόνο 10 από αυτά τα θύματα έχουν επιβεβαιώσει μέχρι στιγμής τον αριθμό των ανθρώπων που επηρεάζονται, ο αριθμός ξεπερνά ήδη περισσότερα από 15,5 εκατομμύρια άτομα.
Αυτό περιλαμβάνει περίπου
3,5 εκατ
Κάτοχοι άδειας οδήγησης Όρεγκον·
περίπου έξι εκατομμύρια
κάτοικοι της Λουιζιάνα? μερικοί
770,00 μέλη
του συστήματος συνταξιοδότησης δημοσίων υπαλλήλων της Καλιφόρνια. μεταξύ
2,5 και 2,7 εκατ
Πελάτες Genworth Finance. κατά προσέγγιση
1,5 εκατομμύριο πελάτες
του ασφαλιστικού παρόχου Wilton Reassurance· περισσότεροι από 170.000 δικαιούχοι του ενοποιημένου συστήματος συνταξιοδότησης του Τενεσί. και περισσότερο από
μισό εκατομμύριο
Πελάτες Talcott Resolution.
Ο Κάλοου λέει στο TechCrunch ότι οι μαζικές παραβιάσεις περιλαμβάνουν το αμερικανικό εκπαιδευτικό μη κερδοσκοπικό National Student Clearinghouse, το οποίο θα μπορούσε να είναι μια «δυνητικά σημαντική» παραβίαση από πλευράς αριθμών. Η οργάνωση, η οποία
άρχισε να ειδοποιεί τα σχολεία
της παραβίασης δεδομένων, συνεργάζεται με 3.600 κολέγια και πανεπιστήμια και 22.000 λύκεια.
Ο Callow σημείωσε ότι τουλάχιστον επτά από τα γνωστά θύματα του MOVEit είναι πανεπιστήμια των ΗΠΑ και 16 είναι οργανισμοί του δημόσιου τομέα των ΗΠΑ.
Αυτό περιλαμβάνει το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS), σύμφωνα με
Bloomberg
, η οποία ανέφερε την Τετάρτη ότι αξιωματούχοι ενημέρωσαν το Κογκρέσο για ένα περιστατικό που αφορούσε την έκθεση περισσότερων από 100.000 ατόμων. Το HHS δεν απάντησε στις ερωτήσεις του TechCrunch και δεν έχει προστεθεί ακόμη στον ιστότοπο διαρροής του σκοτεινού ιστού του Clop.
Η αμερικανική υπηρεσία κυβερνοασφάλειας CISA είχε δηλώσει προηγουμένως στο TechCrunch ότι «πολλές» κυβερνητικές υπηρεσίες των ΗΠΑ είχαν αντιμετωπίσει εισβολές που σχετίζονται με την εκμετάλλευση του ελαττώματος μεταφοράς MOVEit και ένας εκπρόσωπος του Υπουργείου Ενέργειας επιβεβαίωσε ότι αυτό περιλάμβανε δύο οντότητες DOE.
Δεν είναι μόνο τα κυβερνητικά τμήματα που έχουν στοχοποιηθεί.
Η Clop, η οποία ανέλαβε την ευθύνη για τις εκτεταμένες επιθέσεις, έχει προσθέσει δεκάδες νέα θύματα στον ιστότοπο διαρροής μόνο αυτήν την εβδομάδα, συμπεριλαμβανομένων τραπεζών, συμβουλευτικών και νομικών εταιρειών και ενεργειακούς γίγαντες.
Η εκπρόσωπος της
Siemens
Energy
Claudia Nehring επιβεβαίωσε στο TechCrunch ότι η εταιρεία είναι μεταξύ των στόχων των επιθέσεων MOVEit. «Με βάση την τρέχουσα ανάλυση, κανένα κρίσιμο στοιχείο δεν έχει παραβιαστεί και οι δραστηριότητές μας δεν έχουν επηρεαστεί. Λάβαμε άμεσα μέτρα όταν μάθαμε για το περιστατικό», πρόσθεσε ο Nehring.
Το Πανεπιστήμιο της Καλιφόρνια (UCLA), το οποίο χρησιμοποίησε το MOVEit Transfer για τη μεταφορά αρχείων σε όλη την πανεπιστημιούπολη και σε άλλες οντότητες, είναι επίσης μεταξύ των θυμάτων του Clop που καταγράφηκαν πρόσφατα. Η εκπρόσωπος του UCLA Marge Gray είπε στο TechCrunch ότι το πανεπιστήμιο «ειδοποίησε το FBI και συνεργάστηκε με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσει το θέμα» και έχει ειδοποιήσει όσους έχουν επηρεαστεί. Το UCLA αρνήθηκε να πει πόσα άτομα είχαν επηρεαστεί.
Κανένα από τα άλλα θύματα που αναφέρονται από τον Clop δεν έχει απαντήσει ακόμη στα αιτήματα της TechCrunch για σχολιασμό.
Ο ακριβής αριθμός των οργανισμών που επηρεάστηκαν και, στη συνέχεια, των ατόμων που παραβιάστηκαν, παραμένει άγνωστος. Σε μια ανάρτηση στον ιστότοπο διαρροής του, ο Clop ισχυρίζεται ότι έχει παραβιάσει «εκατοντάδες» οργανισμούς, πράγμα που σημαίνει ότι περισσότερα θύματα είναι πιθανό να έρθουν στο φως τις επόμενες ημέρες και εβδομάδες.
Υπό το πρίσμα αυτού του τελευταίου κύματος μαζικών επιθέσεων, το Υπουργείο Εξωτερικών των ΗΠΑ νωρίτερα αυτόν τον μήνα πρόσφερε χρηματική επιβράβευση 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με την ομάδα ransomware Clop, μια συμμορία συνδεδεμένη με τη Ρωσία που ήταν επίσης υπεύθυνη για προηγούμενες μαζικές επιθέσεις που εκμεταλλευόταν ελαττώματα στη μεταφορά αρχείων GoAnywhere του Fortra εργαλείο και την εφαρμογή μεταφοράς αρχείων της Accellion.
Εργάζεστε σε έναν οργανισμό που επηρεάζεται; Έχετε περισσότερες πληροφορίες που μπορείτε να μοιραστείτε; Μπορείτε να επικοινωνήσετε με την Carly Page με ασφάλεια στο Signal στο +441536 853968 και μέσω email. Μπορείτε επίσης να μοιραστείτε συμβουλές και έγγραφα με το TechCrunch μέσω του SecureDrop.
