Το MOVEit, το μεγαλύτερο hack της χρονιάς, με αριθμούς

Η μαζική εκμετάλλευση του MOVEit


Το

λογισμικό μεταφοράς έχει εδραιωθεί γρήγορα ως το μεγαλύτερο hack της χρονιάς μέχρι στιγμής. Αν και ο πλήρης αντίκτυπος της επίθεσης πιθανότατα θα παραμείνει ανείπωτος για τους επόμενους μήνες, υπάρχουν τώρα περισσότερα από 1.000 γνωστά θύματα της παραβίασης του MOVEit, σύμφωνα με την εταιρεία κυβερνοασφάλειας

Emsisoft

.

Αυτό το ορόσημο καθιστά την παραβίαση του MOVEit όχι μόνο το μεγαλύτερο hack του 2023 — αλλά και ένα από τα μεγαλύτερα στην πρόσφατη ιστορία.

Οι συνέπειες ξεκίνησαν τον Μάιο όταν το Progress

αποκάλυψε μια ευπάθεια zero-day

στο MOVEit Transfer, την υπηρεσία διαχειριζόμενης μεταφοράς αρχείων που χρησιμοποιείται από χιλιάδες οργανισμούς σε όλο τον κόσμο για τη μεταφορά μεγάλων ποσοτήτων συχνά ευαίσθητων δεδομένων μέσω του Διαδικτύου. Η ευπάθεια με κρίσιμη βαθμολογία επέτρεψε στους επιτιθέμενους – συγκεκριμένα στη διαβόητη συμμορία ransomware και εκβιαστών Clop – να επιτεθούν στους διακομιστές MOVEit Transfer και να κλέψουν ευαίσθητα δεδομένα πελατών που ήταν αποθηκευμένα μέσα.

Έκτοτε, οι επιθέσεις και οι απειλές του Clop να δημοσιεύσει τα κλεμμένα δεδομένα εάν δεν λάβει πληρωμές συνεχίστηκαν αμείωτα, όπως και ο αριθμός των γνωστών οργανώσεων θυμάτων, των γνωστών επηρεαζόμενων ατόμων και το κόστος που σχετίζεται με τις συνέπειες.

Ρίχνουμε μια ματιά στο μαζικό χακάρισμα του MOVEit με αριθμούς.

60.144.069

Ακριβώς όπως ο αριθμός των γνωστών οργανώσεων θυμάτων ξεπέρασε το ορόσημο των 1.000 στις 25 Αυγούστου, ο αριθμός των επηρεαζόμενων ατόμων ξεπέρασε επίσης το όριο των 60 εκατομμυρίων.

Αυτό το νούμερο, που δημοσιεύτηκε από την Emsisoft, προέρχεται από ειδοποιήσεις παραβίασης πολιτειών, ρυθμιστικές αρχειοθετήσεις SEC και άλλες δημόσιες αποκαλύψεις. Η Emsisoft σημειώνει ότι ενώ θα υπάρχει πάντα κάποια επικάλυψη όσον αφορά τα άτομα που επηρεάζονται, ο αριθμός είναι πιθανό να αυξηθεί καθώς περισσότεροι οργανισμοί συνεχίζουν να επιβεβαιώνουν παραβιάσεις δεδομένων που σχετίζονται με το MOVEit.

83,9%

Οι οργανισμοί που εδρεύουν στις

ΗΠΑ

αντιπροσωπεύουν το 83,9% των γνωστών εταιρικών θυμάτων του MOVEit, σύμφωνα με τους ερευνητές της Emisoft. Οι οργανισμοί στη

Γερμανία

αντιπροσωπεύουν περίπου το 3,6% των συνολικών θυμάτων, ακολουθούμενες από τις καναδικές εταιρείες με 2,6% και τις επιχειρήσεις στο Ηνωμένο Βασίλειο με 2,1%.

11 εκατομμύρια

Τον Ιούλιο, ο γίγαντας Maximus που συμμετείχε στις υπηρεσίες των ΗΠΑ έγινε το μεγαλύτερο θύμα της παραβίασης του MOVEit, αφού επιβεβαίωσε ότι οι χάκερ είχαν πρόσβαση στις προστατευμένες πληροφορίες υγείας – συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης – έως και 11 εκατομμυρίων ατόμων. Η εταιρεία με έδρα τη Βιρτζίνια είπε τότε ότι δεν είχε ακόμη καθορίσει τον ακριβή αριθμό των ατόμων που επλήγησαν.

Αυτή η κλίμακα αυτού του περιστατικού ακολουθείται στενά από τον συμβιβασμό της υπηρεσίας ανεργίας της γαλλικής κυβέρνησης, Pôle emploi, η οποία επιβεβαίωσε πρόσφατα μια παραβίαση που επηρεάζει τα προσωπικά δεδομένα έως και 10 εκατομμυρίων ανθρώπων. Αυτό καθιστά το γαλλικό πρακτορείο το δεύτερο μεγαλύτερο γνωστό θύμα της μαζικής πειρατείας.

Στην πρώτη πεντάδα της λίστας θυμάτων του MOVEit βρίσκεται το

Γραφείο

Μηχανοκίνητων Οχημάτων της Λουιζιάνα (6 εκατομμύρια). Υπουργείο Πολιτικής και

Χρηματοδότηση

ς Υγείας του Κολοράντο (4 εκατομμύρια) και το Υπουργείο Μεταφορών του Όρεγκον (3,5 εκατομμύρια).

30,86%

Περίπου το ένα τρίτο των κεντρικών υπολογιστών που εκτελούσαν ευάλωτους διακομιστές MOVEit την εποχή που ξεκίνησαν οι μαζικές εισβολές ανήκαν σε οργανισμούς που σχετίζονται με χρηματοοικονομικές υπηρεσίες, σύμφωνα με την εταιρεία ανάλυσης ασφαλείας

Censys

.

Η έκθεση, η οποία ανέλυσε 1.400 διακομιστές MOVEit που ήταν ανοιχτά προσβάσιμοι στο διαδίκτυο, διαπίστωσε ότι το 15,96% των κεντρικών υπολογιστών συνδέονταν με τον τομέα της υγειονομικής περίθαλψης, το 8,92% συνδέονταν με οργανισμούς τεχνολογίας πληροφοριών και το 7,5% αποδίδονταν σε κυβερνητικές και στρατιωτικές οντότητες.

9.923.771.385 $

Αυτό είναι το εκτιμώμενο συνολικό κόστος των μαζικών εισβολών MOVEit μέχρι στιγμής. Ο αριθμός βασίζεται σε

Δεδομένα της IBM

το οποίο διαπίστωσε ότι η μέση παραβίαση δεδομένων κοστίζει κατά μέσο όρο 165 $, σε συνδυασμό με τον αριθμό των ατόμων που επιβεβαιώθηκε ότι επηρεάστηκαν.

Ωστόσο, όπως σημειώνεται από την Emsisoft, μόνο λίγα εταιρικά θύματα έχουν αναφέρει μέχρι στιγμής τον αριθμό των ατόμων που είναι γνωστό ότι επηρεάζονται. Η Emsisoft είπε ότι εάν ο αριθμός κλιμακωθεί, το κόστος θα ήταν τουλάχιστον 65 δισεκατομμύρια δολάρια μέχρι σήμερα.

2021

Οι ερευνητές πιστεύουν ότι ο Clop μπορεί να ήταν στο MOVEit του από το 2021. Η αμερικανική εταιρεία συμβούλων κινδύνου Kroll είπε σε μια

κανω ΑΝΑΦΟΡΑ

ότι ενώ τα νέα για την ευπάθεια εμφανίστηκαν για πρώτη φορά στα τέλη Μαΐου, οι ερευνητές του Kroll εντόπισαν δραστηριότητα που δείχνει ότι ο Clop πειραματιζόταν με την εκμετάλλευση αυτής της ευπάθειας για σχεδόν δύο χρόνια.

«Φαίνεται ότι οι ηθοποιοί απειλών Clop είχαν την εκμετάλλευση του MOVEit Transfer ολοκληρωμένη τη στιγμή του συμβάντος GoAnywhere και επέλεξαν να εκτελέσουν τις επιθέσεις διαδοχικά αντί για παράλληλη», δηλώνει ο Kroll.

10.000.000 $

Το Υπουργείο Εξωτερικών των ΗΠΑ πρόσφερε επιβράβευση 10 εκατομμυρίων δολαρίων σχετικά με πληροφορίες σχετικά με την ομάδα ransomware Clop, μετά από παραβίαση αρχείων από διάφορες οντότητες του υπουργείου λόγω της παραβίασης του MOVEit.

Το Υπουργείο Ενέργειας επιβεβαίωσε στο TechCrunch ότι δύο από τις οντότητες του ήταν μεταξύ εκείνων που παραβιάστηκαν.

100.000.000 $

Αυτά είναι πόσα χρήματα θα μπορούσε να κερδίσει ο Clop από την εκστρατεία μαζικής εισβολής MOVEit, σύμφωνα με την εταιρεία ανάκτησης ransomware

Coveware

με αυτό το ποσό να προέρχεται από μόνο μια μικρή χούφτα θυμάτων που υπέκυψαν στις απαιτήσεις των χάκερ και πλήρωσαν σημαντικές πληρωμές λύτρων.

«Αυτό είναι ένα επικίνδυνο και εκπληκτικό χρηματικό ποσό που μπορεί να έχει μια, σχετικά μικρή ομάδα. Για το πλαίσιο, αυτό το ποσό είναι μεγαλύτερο από τον ετήσιο προϋπολογισμό επιθετικής ασφάλειας του Καναδά», δήλωσε ο Coveware.

Μηδέν

Αυτός είναι ο όγκος των κυβερνητικών δεδομένων που ο Clop ισχυρίζεται ότι διατηρεί σε υπηρεσίες της κυβέρνησης, της πόλης ή της αστυνομίας. Σε μια ανάρτηση στον ιστότοπό της με διαρροή σκοτεινού ιστού, η συμμορία είπε ότι «θα έκανε το ευγενικό πράγμα» και θα διαγράψει όλα τα δεδομένα που σχετίζονται με την κυβέρνηση. Ο Clop δεν έχει παράσχει αποδεικτικά στοιχεία για αυτόν τον ισχυρισμό, ούτε το TechCrunch μπόρεσε να επαληθεύσει τον ισχυρισμό του. «Είμαστε μόνο οικονομικά [sic] παρακινημένοι», έγραψαν οι χάκερ.