Η Ofcom λέει ότι δεν θα πληρώσει λύτρα, καθώς εμφανίζονται νέα θύματα hack του MOVEit

Περισσότερα θύματα των μαζικών παραβιάσεων που στοχεύουν χρήστες του MOVEit Transfer, μιας δημοφιλής εφαρμογής μεταφοράς αρχείων, έρχονται στο προσκήνιο καθώς ο αριθμός των γνωστών οργανισμών που επηρεάζονται φθάνει σχεδόν τους 400.

Ο αμερικανικός γίγαντας καλλυντικών Estée Lauder είπε σε ένα

δήλωση

ότι ένας μη εξουσιοδοτημένος τρίτος «απέκτησε πρόσβαση» σε ορισμένα από τα συστήματα της εταιρείας και έλαβε δεδομένα, αλλά δεν κοινοποίησε περαιτέρω λεπτομέρειες — ούτε συνέδεσε δημόσια το περιστατικό με το MOVEit.

Η συνδεδεμένη με τη Ρωσία συμμορία

ransomware

Clop, η οποία έχει αναλάβει τα εύσημα για τις μαζικές παραβιάσεις του MOVEit, είπε ότι έκλεψε gigabytes εταιρικών δεδομένων συν τα αρχεία της Estée Lauder. Ξεχωριστά, η εταιρεία συμπεριλήφθηκε επίσης στη λίστα από άλλη συμμορία ransomware.

Άλλα θύματα που εμφανίστηκαν στον ιστότοπο διαρροής του Clop αυτή την εβδομάδα ήταν η ρυθμιστική αρχή επικοινωνιών Ofcom της κυβέρνησης του Ηνωμένου Βασιλείου και η Επιτροπή για τον Κανονισμό Επικοινωνιών ή ComReg, η γενική ρυθμιστική αρχή επικοινωνιών για την Ιρλανδία.

Ο εκπρόσωπος της Ofcom, Χάρι Ρίπον, δήλωσε στο TechCrunch ότι όπως επιβεβαίωσε η ρυθμιστική αρχή τον περασμένο μήνα, πιστεύει ότι τα προσωπικά δεδομένα 412 εργαζομένων κατεβάστηκαν κατά τη διάρκεια της επίθεσης. «Δεν παραβιάστηκαν δεδομένα μισθοδοσίας», είπε ο εκπρόσωπος. «Αυτό επηρέασε τους υπαλλήλους της Ofcom που είχαν αλλάξει τις παροχές τους ή που ήταν νέοι συνεργάτες». Η Ofcom είπε ότι «δεν έχει πραγματοποιήσει καμία πληρωμή, σύμφωνα με τις συμβουλές του Εθνικού Κέντρου Κυβερνοασφάλειας».

Η ComReg αρνήθηκε να απαντήσει στις ερωτήσεις του TechCrunch.

Ενώ ο Clop παρουσίασε τόσο την Ofcom όσο και την ComReg την Τρίτη, και οι δύο οργανισμοί έχουν αφαιρεθεί από τον ιστότοπο διαρροής. Ο λόγος πίσω από την αφαίρεση δεν είναι γνωστός, αλλά ο Clop ισχυρίζεται ότι διαγράφει δεδομένα που σχετίζονται με την κυβέρνηση που κλέβει.

Αυτός θα μπορούσε επίσης να είναι ο λόγος που οι κυβερνητικές υπηρεσίες των ΗΠΑ που επηρεάστηκαν από τις μαζικές παραβιάσεις δεν έχουν ακόμη καταχωρηθεί. Σε μια δήλωση που κοινοποιήθηκε στο TechCrunch τον περασμένο μήνα, η αμερικανική υπηρεσία κυβερνοασφάλειας CISA ανέφερε ότι «πολλές» κυβερνητικές υπηρεσίες των ΗΠΑ αντιμετώπισαν εισβολές που σχετίζονται με την παραβίαση του MOVEit. Το Υπουργείο Ενέργειας των ΗΠΑ επιβεβαίωσε ότι δύο από τις οντότητες του ήταν μεταξύ εκείνων που παραβιάστηκαν.

Σε μια δήλωση που δόθηκε στο TechCrunch αυτή την εβδομάδα, ο εκπρόσωπος της PwC, Mike Davis, επιβεβαίωσε ότι η εταιρεία «εργάζεται με πελάτες που επηρεάζονται» και δεν χρησιμοποιεί πλέον την πλατφόρμα μεταφοράς αρχείων MOVEit. Η PwC αρνήθηκε να πει πόσοι πελάτες είχαν επηρεαστεί ή ποιοι τύποι δεδομένων είχαν κλαπεί.

Ο Clop κατέθεσε επίσης πολλές άλλες εταιρείες στον ιστότοπο της σκοτεινής διαρροής, συμπεριλαμβανομένης μιας αμερικανικής αεροπορικής εταιρείας, μιας καναδικής εταιρείας τεχνολογίας και μιας βρετανικής εταιρείας πληρωμών στον κυβερνοχώρο. Καμία από αυτές τις εταιρείες δεν απάντησε στις ερωτήσεις του TechCrunch.

Είναι απίθανο ο αριθμός των οργανισμών – ή ατόμων – που επηρεάστηκαν από τις μαζικές παραβιάσεις του MOVEit να είναι γνωστός για κάποιο χρονικό διάστημα.

Σύμφωνα με τα τελευταία δεδομένα από τον Brett Callow, αναλυτή απειλών της Emsisoft, υπάρχουν μέχρι στιγμής 381 γνωστά θύματα των επιθέσεων στο MOVEit, που επηρεάζουν τα προσωπικά δεδομένα σχεδόν 20 εκατομμυρίων ατόμων. Ωστόσο, είπε στο TechCrunch ότι «βάσει του μέσου αριθμού ατόμων ανά παραβίαση και του αριθμού των οργανισμών που γνωρίζουμε ότι έχουν επηρεαστεί αλλά δεν έχουν ακόμη επιβεβαιωθεί, το πιθανό σύνολο ατόμων θα μπορούσε να είναι 85.955.498».

“Αλλά, φυσικά, υπάρχουν πολλά όργανα για τα οποία δεν γνωρίζουμε ακόμη”, πρόσθεσε ο Callow.