Um hack com muitas vítimas
O ataque do Cl0p resultou na exfiltração de informações confidenciais do grupo cibercriminoso das instalações do MOVEit Transfer executadas pelas organizações vítimas ou por provedores de serviços terceirizados.
“Como exemplo, o National Student Clearinghouse, que foi impactado pelo MOVEit, tem parceria com mais de 3.500 escolas nos Estados Unidos e cada uma dessas escolas pode ser potencialmente impactada”, explicou Zach Simas, da Emsisoft .
O provedor de soluções de folha de pagamento e RH Zellis é outro exemplo: vários de seus clientes foram afetados.
“O upstream/downstream em muitos incidentes do MOVEit é extremamente complexo, com algumas organizações sendo impactadas porque usaram um fornecedor que usou um contratado que usou um subcontratado que usou o MOVEit. Além disso, algumas organizações tiveram exposição ao MOVEit por meio de vários fornecedores”, observou Simas.
Roubo de dados e extorsão cibernética
A gangue Cl0p (também conhecida como FIN11) começou a operar em 2019 e já usava ransomware para criptografar os dados das vítimas corporativas após exfiltrá-los.
Nesse caso específico, eles se concentraram na exfiltração e extorsão de dados, provavelmente porque presumiram que as organizações de vítimas possuem outras cópias dos dados exfiltrados. Esta foi uma operação de “ quebrar e agarrar ” que dependia de uma vulnerabilidade de dia zero e o tempo era essencial.
O grupo anunciou publicamente regras para negociação de extorsão após o hack do MOVEit, mas não se sabe quantas organizações acabaram pagando o resgate até agora.
Os pesquisadores da Coveware observaram recentemente que, no segundo trimestre de 2023, a porcentagem de ataques de exfiltração de dados que resultaram no pagamento da vítima foi de 29%.
Os ataques de extorsão cibernética são menos prejudiciais do que os ataques de ransomware e a vítima nunca pode ter certeza de que os dados roubados serão excluídos pelos invasores.
Essa talvez seja uma das razões pelas quais o grupo CloP aumentou consideravelmente a demanda média que fazia às vítimas.
“Embora a campanha MOVEit possa acabar impactando diretamente mais de 1.000 empresas, e uma ordem de magnitude mais indireta, uma porcentagem muito pequena de vítimas se preocupou em tentar negociar, muito menos em pagar”, observaram os pesquisadores, mas acrescentaram que “é provável que o grupo CloP ganhe de US$ 75 a 100 milhões de dólares apenas com a campanha MOVEit, com essa quantia proveniente de apenas um pequeno punhado de vítimas que sucumbiram a pagamentos de resgate muito altos ” .
FONTE: HELP NET SECURITY