8 εκατομμύρια άνθρωποι επλήγησαν από παραβίαση δεδομένων στην αμερικανική κυβερνητική εταιρεία Maximus
Ο ανάδοχος των αμερικανικών κυβερνητικών υπηρεσιών Maximus αποκάλυψε μια παραβίαση δεδομένων που προειδοποιεί ότι χάκερ έκλεψαν τα προσωπικά δεδομένα 8 έως 11 εκατομμυρίων ανθρώπων κατά τις πρόσφατες επιθέσεις κλοπής δεδομένων MOVEit Transfer.
Η Maximus είναι εργολάβος που διαχειρίζεται και διαχειρίζεται προγράμματα που χρηματοδοτούνται από την κυβέρνηση των ΗΠΑ, συμπεριλαμβανομένων ομοσπονδιακών και τοπικών προγραμμάτων υγειονομικής περίθαλψης και εξυπηρέτησης φοιτητικών δανείων. Η εταιρεία απασχολεί 34.300 άτομα και έχει ετήσια έσοδα περίπου 4,25 δισεκατομμύρια δολάρια, με παρουσία στις ΗΠΑ, τον Καναδά, την Αυστραλία και το Ηνωμένο Βασίλειο.
Σε μια φόρμα 8-K που κατατέθηκε στην Επιτροπή Κεφαλαιαγοράς (SEC), η Maximum αποκάλυψε ότι τα δεδομένα κλάπηκαν χρησιμοποιώντας ένα σφάλμα μηδενικής ημέρας στην εφαρμογή μεταφοράς αρχείων MOVEit (CVE-
2023
-34362). Η συμμορία
ransomware
Clop εκμεταλλεύτηκε ευρέως αυτό το ελάττωμα για να παραβιάσει εκατοντάδες εταιρείες υψηλού προφίλ σε όλο τον κόσμο.
Μετά τη διερεύνηση της παραβίασης, το Maximus δεν βρήκε καμία ένδειξη ότι οι χάκερ προχώρησαν περισσότερο από το περιβάλλον MOVEit, το οποίο απομονώθηκε αμέσως από το υπόλοιπο εταιρικό δίκτυο.
Ωστόσο, αυτή η περιορισμένη πρόσβαση ήταν αρκετή για να θέσει σε κίνδυνο έναν μεγάλο αριθμό ατόμων στα οποία η εταιρεία στέλνει τώρα ειδοποιήσεις παραβίασης δεδομένων.
“Με βάση τον έλεγχο των επηρεαζόμενων αρχείων μέχρι σήμερα, [Maximus] πιστεύει ότι αυτά τα αρχεία περιέχουν προσωπικές πληροφορίες, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, προστατευμένες πληροφορίες υγείας ή/και άλλες προσωπικές πληροφορίες, τουλάχιστον 8 έως 11 εκατομμυρίων ατόμων στα οποία η εταιρεία αναμένει να παράσχει ειδοποίηση για το συμβάν», αναφέρει η
Κατάθεση SEC 8-K
.
“Η Maximus σχεδιάζει επί του παρόντος να καταγράψει ένα κόστος περίπου 15 εκατομμυρίων δολαρίων για το τρίμηνο που έληξε στις 30 Ιουνίου 2023, αντιπροσωπεύοντας την καλύτερη εκτίμηση της Εταιρείας για τις συνολικές δραστηριότητες έρευνας και αποκατάστασης που θα πραγματοποιηθούν σχετικά με το συμβάν.”
Κλοπ πίσω από παραβίαση
Η συμμορία ransomware Clop πρόσθεσε το Maximus στον ιστότοπο διαρροής δεδομένων του σκοτεινού ιστού χθες ως μέρος μιας μεγάλης παρτίδας 70 νέων θυμάτων, όλα παραβιάστηκαν χρησιμοποιώντας το ελάττωμα του MOVEit zero-day.
Η καταχώριση στον ιστότοπο του Clop ισχυρίζεται ότι έχουν κλέψει 169 GB δεδομένων κατά την παραβίαση του διακομιστή MOVEit Transfer του Maximus. Ωστόσο, μέχρι στιγμής δεν έχουν διαρρεύσει στοιχεία, επομένως η διαδικασία εκβίασης βρίσκεται ακόμη σε εξέλιξη.
Καθώς η λίστα των θυμάτων ελαττωμάτων του MOVEit zero-day μεγαλώνει και το μέγεθος της επίθεσης εξομαλύνει κάπως τις παραβιάσεις δεδομένων μεγάλης κλίμακας που έχουν θέσει σε κίνδυνο τα δεδομένα εκατοντάδων εκατομμυρίων, η συμμορία ransomware Clop έχει καταφύγει σε πιο επιθετικές τακτικές εκβιασμού.
Πρόσφατα, κυκλοφόρησαν ιστοτόπους clearweb για να διαρρεύσουν τα κλεμμένα δεδομένα συγκεκριμένων εταιρειών, κάτι που εφαρμόζει περαιτέρω μόχλευση στα θύματα καθώς κάνει τα δεδομένα πιο προσιτά σε ένα ευρύτερο κοινό.
H/T
–
Μπρετ Κάλοου
