0
0
A violação do MOVEit reivindicou ainda outro alvo: a Maximus Inc., uma empreiteira do governo dos EUA. Embora os sistemas internos da empresa não tenham sido afetados, as informações pessoais de 8 a 11 milhões de pessoas podem ter sido comprometidas.
A Maximus fornece serviços de tecnologia para administração e gerenciamento de programas governamentais, como serviços de empréstimos estudantis e Medicaid e Medicare. Ela opera na Austrália, Canadá, Reino Unido e Estados Unidos, empregando mais de 39.000 pessoas com uma receita anual superior a US$ 4,25 bilhões, de acordo com seu site .
Em seu formulário 8-K para investidores , arquivado na Securities and Exchange Commission (SEC) em 26 de julho, a empresa revelou que havia sido vítima do ataque GoAnywhere MOVEit , realizado pela gangue de ransomware Cl0p . Os invasores parecem ter acessado arquivos que “contêm informações pessoais, incluindo números de CPF, informações de saúde protegidas e/ou outras informações pessoais de pelo menos 8 a 11 milhões de indivíduos”, observou a empresa em seu 8-K.
Em uma declaração fornecida à Dark Reading, a Maximus enfatizou que “não identificamos nenhum impacto da vulnerabilidade MOVEit em outras partes de nossa rede corporativa e continuamos confiantes na integridade da rede”.
Enquanto isso, a empresa estimou em seu 8-K que suas despesas relacionadas a violações no segundo trimestre chegaram a cerca de US$ 15 milhões.
Como os parceiros da Maximus são afetados
Quase dois meses depois, novas vítimas da violação do MOVEit ainda estão se revelando. Foi em 27 de maio que os hackers começaram a exfiltrar dados por meio de uma vulnerabilidade de injeção SQL de dia zero no software de transferência de arquivos MOVEit da GoAnywhere.
No mês seguinte à divulgação do incidente pela GoAnywhere , o NCC Group registrou um aumento de 211% nos ataques de ransomware , 21% do total devido ao Cl0p. Mais recentemente, a empresa de antivírus Emsisoft rastreou 514 organizações e quase 36,1 milhões de indivíduos afetados pela violação do MOVEit. A esmagadora maioria — 72,7% — está sediada nos EUA e 10,5% ocupa o setor público.
Mesmo o ato de medir um raio de explosão tão amplo é complicado, como demonstra a Maximus – um fornecedor para organizações governamentais em quatro países, gerenciando milhões de registros confidenciais de indivíduos.
“Algumas das organizações afetadas fornecem serviços para várias outras organizações e, portanto, os números provavelmente aumentarão significativamente à medida que essas organizações começarem a enviar notificações”, observou a Emsisoft em sua avaliação do escopo do incidente.
Portanto, não são apenas os próprios clientes do MOVEit que estão em risco – os clientes dos clientes do MOVEit também terão que se proteger, adverte Kurt Osburn, diretor de gerenciamento de risco e governança do NCC Group.
“Eles precisam ter certeza de que estão constantemente atualizando e rastreando seus sistemas de detecção de intrusão”, adverte. “Eles precisam ter certeza de que estão fazendo testes de penetração e varredura de vulnerabilidade, constantemente, para garantir que ninguém acesse registros. E eles precisam ter certeza de que quaisquer transações que façam com indivíduos ou com outras empresas sejam criptografadas.”
Como o MOVEit afeta as pessoas comuns
Além das empresas, existem milhões de indivíduos na linha de fogo. A Maximus ocupa um lugar privilegiado na cadeia de suprimentos do governo e gerencia milhões de registros econômicos, de saúde e outros registros confidenciais, tornando-se um alvo particularmente atraente para os comerciantes de dados pessoais da Dark Web e particularmente perigoso para as pessoas que podem nem perceber eles estão presos em uma bagunça.
“Os registros médicos provavelmente valem mais de US $ 1.000 [cada] na Dark Web”, enfatiza Osborn, “porque você pode obter números de Seguro Social, endereços, números de telefone, datas de nascimento. E assim você pode comprar casas, configurar cartões de crédito , arquivar declarações fiscais falsas – é um jogo justo se você tiver informações de saúde médica protegidas que contenham tudo o que é importante sobre um indivíduo.”
Ele acrescenta: “Vai continuar a ser um problema por causa do valor dos registros – o que os hackers podem fazer com eles”, observando que um compromisso como esse pode se arrastar por anos.
“Pessoalmente, fui violado mais vezes do que posso contar, mas nada acontece. Nada muda”, diz ele.
FONTE: DARKREADING