O número de organizações vítimas atingidas pelo Cl0p através de instalações vulneráveis do MOVEit ultrapassou 2.000, e o número de indivíduos afetados é agora superior a 60 milhões.
As organizações de vítimas estão esmagadoramente baseadas nos EUA. “Os setores mais impactados são finanças, serviços profissionais e educação, que respondem por 13,8% e 51,1% dos incidentes, respectivamente”, compartilharam pesquisadores da Emsisoft na segunda-feira.
A empresa de pesquisa de mercado de TI KonBriefing Research mostra números semelhantes e links para alertas de notificação de violação de dados por parte de muitas empresas.
Últimas vítimas
Entre as vítimas mais recentes está o Better Outcomes Registry & Network (BORN), um registro perinatal, de recém-nascidos e de crianças com sede em Ontário, que no final de maio publicou um aviso de violação sobre o incidente de segurança cibernética ligado à vulnerabilidade MOVEit, e notificou as autoridades, incluindo a Polícia Provincial de Ontário e o Comissário de Informação e Privacidade (IPC) de Ontário.
“Uma análise aprofundada revelou que os arquivos copiados durante a violação continham informações pessoais de saúde de aproximadamente 3,4 milhões de pessoas – principalmente aquelas que procuravam cuidados de gravidez e recém-nascidos que nasceram em Ontário entre janeiro de 2010 e maio de 2023”, afirmou recentemente a instituição .
A empresa disse que os agentes da ameaça podem ter roubado dados como nome, endereço, CEP, data de nascimento, número do cartão de saúde (sem código de versão), mas não informações bancárias ou financeiras.
O governo provincial da província canadense de Nova Escócia teve que enviar mais de 165.000 cartas de notificação a pessoas cujos dados pessoais confidenciais (números de seguro social, informações bancárias) foram roubados como resultado da violação.
O Departamento de Transportes de Oregon confirmou em seu aviso de violação que informações pessoais de aproximadamente 3,5 milhões de habitantes de Oregon foram acessadas.
Tal como noticiámos na segunda-feira, a organização educacional sem fins lucrativos dos EUA, National Student Clearinghouse, também foi atingida e, consequentemente, dados pertencentes a cerca de 900 escolas e aos seus alunos foram comprometidos.
O número de vítimas de hack do MOVEit ainda aumenta
Cl0p vem nomeando vítimas de hack do MOVEit em seu site de vazamento há meses.
A gangue de ransomware/extorsão cibernética explorou uma vulnerabilidade de injeção de SQL ( CVE-2023-34362 ) na popular solução de transferência de arquivos MOVEit para comprometer milhares de instalações expostas e acessar os bancos de dados subjacentes.
Uma vez que a plataforma é utilizada por muitas instituições governamentais e financeiras, bem como por organizações públicas e privadas, é difícil dizer quantas delas foram impactadas no total.
“Algumas das organizações afetadas prestam serviços a várias outras organizações e, portanto, os números (…) provavelmente aumentarão significativamente à medida que essas organizações começarem a enviar notificações”, disse Zach Simas, da Emsisoft.
“Deve-se notar que invariavelmente haverá alguma sobreposição em termos de indivíduos impactados. Algumas organizações tiveram exposição ao MOVEit através de vários fornecedores, o que significa que os clientes dessas organizações provavelmente também terão tido múltiplas exposições.”
FONTE: HELP NET SECURITY