Τράπεζες, ξενοδοχεία και νοσοκομεία μεταξύ των πιο πρόσφατων θυμάτων μαζικής εισβολής του MOVEit

Η μαζική παραβίαση του MOVEit προκάλεσε ακόμη περισσότερα θύματα, όπως η αλυσίδα ξενοδοχείων Radisson, η 1st Source Bank με έδρα τις ΗΠΑ, ο γίγαντας ακινήτων Jones Lang LaSalle και η ολλανδική εταιρεία GPS TomTom.

Η συμμορία

ransomware

Clop, η οποία ανέλαβε την ευθύνη για τις μαζικές επιδρομές δεδομένων που στόχευαν εταιρικούς πελάτες του εργαλείου μεταφοράς αρχείων MOVEit της Progress

Software

, έχει ήδη προκαλέσει εκατοντάδες θύματα — και αυτή η λίστα συνεχίζει να αυξάνεται.

Η Radisson Hotels Americas, ένας διεθνής ξενοδοχειακός όμιλος με περισσότερες από 1.100 τοποθεσίες, δήλωσε ότι είναι μεταξύ των πιο πρόσφατων θυμάτων μετά την εμφάνισή του στον ιστότοπο διαρροής σκοτεινού ιστού του Clop αυτή την εβδομάδα.

Ο Moe Rama, εκπρόσωπος της Choice Hotels (η οποία εξαγόρασε το Radisson Hotels Group το 2022) είπε στο TechCrunch ότι «περιορισμένος αριθμός αρχείων επισκεπτών» είχε πρόσβαση από χάκερ που εκμεταλλεύονταν την ευπάθεια του MOVEit Transfer, αλλά αρνήθηκε να πει πόσοι επισκέπτες είχαν επηρεαστεί.

Ο γίγαντας ακινήτων με έδρα τις ΗΠΑ, Jones Lang LaSalle, δήλωσε επίσης ότι επηρεάστηκε, αφού η TechCrunch έμαθε ότι ο οργανισμός είχε υποστεί παραβίαση δεδομένων ως αποτέλεσμα της κυβερνοεπίθεσης. Μια πηγή με γνώση του συμβάντος είπε στο TechCrunch ότι η JLL ενημέρωσε το προσωπικό μέσω email ότι όλα τα δεδομένα των εργαζομένων – αλλά όχι οι αριθμοί Κοινωνικής Ασφάλισης – είχαν παραβιαστεί και ότι η παραβίαση είχε επηρεάσει και τους 43.000 υπαλλήλους του οργανισμού.

Η JLL δεν αμφισβήτησε τους ισχυρισμούς όταν έφτασε στο TechCrunch.

«Ειδοποιηθήκαμε από την MOVEit για μια προηγουμένως άγνωστη ευπάθεια ασφαλείας στο λογισμικό της. Η άμεση έρευνά μας εντόπισε μη εξουσιοδοτημένη πρόσβαση σε περιορισμένο αριθμό αρχείων. περιορίσαμε την κακόβουλη δραστηριότητα και επιδιορθώσαμε τα συστήματά μας ανά οδηγίες που παρέχονται από τον προμηθευτή», δήλωσε η εκπρόσωπος της JLL, Allison Heraty. «Προτεραιότητά μας ήταν να επικοινωνήσουμε απευθείας με όσους επηρεάστηκαν καθώς και με όλες τις αρμόδιες αρχές, κάτι που κάναμε».

Σε

μια κανονιστική κατάθεση

Τη Δευτέρα, η 1η Τράπεζα Πηγών – μεταξύ των πρώτων θυμάτων του MOVEit που καταγράφηκαν από τον Clop – επιβεβαίωσε τώρα ότι οι χάκερ είχαν πρόσβαση σε «ευαίσθητα δεδομένα πελατών εμπορικών και μεμονωμένων πελατών, συμπεριλαμβανομένων προσωπικών στοιχείων ταυτοποίησης».

«Η εταιρεία έχει ειδοποιήσει και εργάζεται με τους εμπορικούς πελάτες της που έχουν επηρεαστεί και βρίσκεται στη διαδικασία εντοπισμού και άμεσης ενημέρωσης μεμονωμένων πελατών που έχουν επηρεαστεί», πρόσθεσε η τράπεζα.

Τα δεδομένα υγειονομικής περίθαλψης, επίσης, μπορεί να είχαν πρόσβαση στις μαζικές επιδρομές.

Το UofL Health, ένα ακαδημαϊκό σύστημα υγείας που εδρεύει στο Κεντάκι, επιβεβαίωσε στο TechCrunch ότι είχε στοχοποιηθεί από τις εισβολές μετά την καταχώρισή του στον ιστότοπο διαρροής σκοτεινού ιστού του Clop. Ωστόσο, η UofL Health αρνήθηκε να πει εάν είχε γίνει πρόσβαση στα δεδομένα.

«Πρόσφατα, η κυβέρνηση των Ηνωμένων Πολιτειών επιβεβαίωσε ότι πολλές ομοσπονδιακές υπηρεσίες είχαν επηρεαστεί από κυβερνοεπιθέσεις που εκμεταλλεύτηκαν μια ευπάθεια ασφαλείας σε ένα δημοφιλές εργαλείο μεταφοράς αρχείων που ονομάζεται MOVEit», δήλωσε στο TechCrunch ο εκπρόσωπος του UofL Health, David McArthur. «Δυστυχώς, ένας μικρός αριθμός ιατρικών πρακτικών της UofL Health χρησιμοποίησε αυτό το λογισμικό για τη μεταφορά αρχείων σε τρίτους προμηθευτές.

«Μόλις πληροφορήθηκε αυτό το συμβάν, η UofL Health ανέλαβε αμέσως δράση και τώρα συνεργάζεται με μια ιατροδικαστική υπηρεσία πληροφορικής για να καθορίσει το εύρος του θέματος. Η ασφάλεια της κανονικής λειτουργίας στα νοσοκομεία, τα ιατρικά κέντρα και τα ιατρεία της UofL Health δεν έχει τεθεί σε κίνδυνο».

Η TomTom, ο ολλανδικός γίγαντας πλοήγησης, επιβεβαίωσε επίσης στο TechCrunch ότι επηρεάστηκε μετά την εισαγωγή του στη λίστα από τον Clop την Τρίτη. «Εμείς στην TomTom συνειδητοποιήσαμε αμέσως μια παραβίαση δεδομένων που συνέβη στην πλατφόρμα του προμηθευτή μας, MOVEit, τον περασμένο μήνα», δήλωσε ο εκπρόσωπος της TomTom, Ivo Bökkerink. «Έχουμε λάβει όλα τα απαραίτητα μέτρα ασφάλειας και ασφάλειας για την προστασία των δεδομένων και έχουμε ενημερώσει τις αρμόδιες αρχές». Δεν είναι ακόμη γνωστό ποια δεδομένα, αν υπάρχουν, έκλεψε ο Clop.

Αρκετά άλλα θύματα εμφανίστηκαν την τελευταία ημέρα, μεταξύ των οποίων: Γερμανική επενδυτική τράπεζα

γερμανική τράπεζα

; ο

Πανεπιστήμιο του Κολοράντο

; ο

Πανεπιστήμιο του Ιλινόις

; διαγνωστική εταιρεία

Realm IDX

; και βιοφαρμακευτική εταιρεία με έδρα τη Νέα Υόρκη

Bristol Myers Squibb

.

Δεκάδες άλλοι οργανισμοί έχουν καταχωρηθεί στον ιστότοπο διαρροής σκοτεινού ιστού του Clop, αλλά δεν έχουν απαντήσει ακόμη στις ερωτήσεις του TechCrunch. Αυτή η λίστα περιλαμβάνει έναν κατασκευαστή ηλεκτρονικών ειδών, μια παγκόσμια εταιρεία τεχνολογίας, έναν εταιρικό κολοσσό διαχείρισης ταξιδιών και έναν κατασκευαστή λογισμικού ανθρώπινου δυναμικού.

Σύμφωνα με τα τελευταία στοιχεία του Brett Callow, αναλυτή απειλών της Emsisoft, οι χάκερ του MOVEit έχουν ήδη διεκδικήσει σχεδόν 270 οργανώσεις-θύματα, επηρεάζοντας περισσότερα από 17 εκατομμύρια άτομα.