0
0
Rastreamento aponta também que 15 milhões de pessoas foram afetadas pelo hack que explora uma vulnerabilidade de dia zero no aplicativo de transferência de arquivos gerenciado da Progress Software
Cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. O levantamento foi feito pela Emsisoft, que tem monitorado a campanha que explorou uma vulnerabilidade de dia zero ao aplicativo de transferência de arquivos gerenciado (MFT) da Progress Software para obter acesso a dados pertencentes a organizações que estavam usando a solução.
Os hackers vinculados à Rússia, conhecidos por operar o ransomware Clop, assumiram a autoria dos ataques, alegando que foram o único grupo de ameaças a saber da vulnerabilidade de dia zero do MOVEit antes de ser corrigida. Eles afirmam ter atingido muitas organizações e começaram a nomear aquelas que se recusaram a pagar ou entrar em negociações. Recentemente, o grupo nomeou mais de 60 entidades que parecem ter sido alvo de ataques, que o grupo pode estar testando desde 2021.
A lista inclui grandes organizações como Shell, que supostamente teve dados roubados, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie. A Siemens Energy, Schneider Electric e a EY confirmaram terem sido alvos.
Do mesmo modo, a UCLA admitiu ao site SecurityWeek que a vulnerabilidade foi explorada para obter acesso à sua plataforma MOVEit e disse que notificou as pessoas afetadas. A universidade disse, no entanto, que não via o ataque como um ‘incidente de ransomware’ porque o malware de criptografia de arquivos não foi implantado no ataque. A UCLA disse também que não há evidências de que outros sistemas do campus tenham sido afetados.
A lista inclui ainda o Departamento de Energia e o Departamento de Saúde dos EUA. O Departamento de Educação da cidade de Nova York e o Oregon DMV, que confirmaram o ataque. Talvez para evitar uma ação mais pesada dos órgãos policiais e de inteligência americanos, os cibercriminosos publicaram em seu site que excluíram dados obtidos de mais de 30 organizações governamentais e relacionadas ao governo, dizendo que não estão interessados em tais entidades e enfatizando que sua motivação é puramente financeira.
FONTE: CISO ADVISOR