Η παγκόσμια κυβερνοεπίθεση που βασίζεται στο MOVEit έχει αποκαλύψει τα δεδομένα εκατομμυρίων χρηστών στις ΗΠΑ
Η παγκόσμια κυβερνοεπίθεση για την οποία αναφέρθηκε για πρώτη φορά νωρίτερα αυτή την εβδομάδα έχει επηρεάσει πολλές κυβερνήσεις, σχολεία και επιχειρήσεις. Αυτό περιλαμβάνει τις πολιτείες της Λουιζιάνα και του Όρεγκον, όπου ενδέχεται να έχουν εκτεθεί εκατομμύρια προσωπικά δεδομένα των χρηστών.
CNN
Αναφορές:
Η παραβίαση έχει επηρεάσει 3,5 εκατομμύρια κατοίκους της Όρεγκον με άδειες οδήγησης ή πολιτειακές ταυτότητες, καθώς και οποιονδήποτε έχει αυτά τα έγγραφα στη Λουιζιάνα, δήλωσαν οι αρχές. Ο Casey Tingle, ανώτερος αξιωματούχος στο γραφείο του κυβερνήτη της Λουιζιάνα, δήλωσε την Παρασκευή ότι περισσότερα από 6 εκατομμύρια αρχεία παραβιάστηκαν, ενώ σημείωσε ότι αυτός ο αριθμός είναι διπλός επειδή μερικοί άνθρωποι έχουν και εγγραφές οχημάτων και άδεια οδήγησης.
Αυτές οι αναφορές, και πολλές άλλες που αφορούν επιθέσεις χάκερ, έχουν συμβεί λόγω ενός ελαττώματος που ανακαλύφθηκε στο πρόγραμμα λογισμικού μεταφοράς αρχείων MOVEit. Αυτό το εκμετάλλευση βρέθηκε και χρησιμοποιήθηκε από μία ή περισσότερες ομάδες χάκερ. Μία από αυτές τις ομάδες που είναι ύποπτες για τη διεξαγωγή αυτών των επιθέσεων ονομάζεται CL0P, η οποία εδρεύει κυρίως στη Ρωσία.
Reuters
αναφέρει ότι το Υπουργείο Ενέργειας των ΗΠΑ ήταν μεταξύ των πολλών κυβερνητικών υπηρεσιών που επλήγησαν από αυτή την επίθεση. Η ομάδα που είναι υπεύθυνη για την επίθεση φέρεται επίσης να έστειλε τυχαίες απαιτήσεις στο DOE. Ισχυρίζεται επίσης ότι η Cl0p δήλωσε στη δική της ιστοσελίδα ότι δεν έχει κανένα κυβερνητικό στοιχείο και ότι κάνει “το ευγενικό και διαγράφει όλα”.
Το CNN αναφέρει ότι μια άλλη υπηρεσία, το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ, επηρεάστηκε από την ίδια κυβερνοεπίθεση. Ωστόσο, η ίδια έκθεση ισχυρίζεται ότι καμία από τις παραβιάσεις των κυβερνητικών δεδομένων δεν έχει χαρακτηριστεί ως σοβαρή. Άλλες μεγάλες επιχειρήσεις όπως το BBC και η British Airways φέρεται να έχουν επηρεαστεί από το MOVEIT, σύμφωνα με το CNN, μαζί με ορισμένα σχολεία και κολέγια όπως το Πανεπιστήμιο της Τζόρτζια.
Η μητρική εταιρεία Progress του MOVEit
έκτοτε έχει εκδώσει προειδοποίηση για την εκμετάλλευση
και κυκλοφόρησε επίσης μια ενημέρωση κώδικα στις 9 Ιουνίου για να κλείσει το πρόβλημα λογισμικού.
