Skoro 1.000 organizacija i 60 miliona pojedinaca navodno je pogođeno nedavnom kampanjom MOVEit koju je vodila grupa za ransomware Cl0p na ruskom jeziku.
Vrijedi napomenuti da ovi brojevi uključuju i direktno i indirektno pogođene entitete. Na primjer, nekoliko organizacija i milioni ljudi su kompromitovali svoje informacije putem PBI-a, koji pruža istraživačke usluge za penzioni i finansijski sektor.
Od 24. avgusta, firma za kibernetičku bezbednost Emsisoft bila je svjesna 988 žrtava i otprilike 59.200.000 pojedinaca.
Lista organizacija koje su možda otkrile informacije više od milion pojedinaca uključuje Maximus, Pôle Emploi, Ured za motorna vozila Louisiane, Odsjek za zdravstvenu zaštitu i finansije u Koloradu, Ministarstvo transporta Oregona, osiguranje nastavnika i Američko udruženje anuiteta, Genworth, PH Tech, Milliman Solutions i Wilton Reassurance Company.
Broj pogođenih organizacija potvrđuje i Resecurity, koji je 23. avgusta prijavio da je 963 organizacija javnog i privatnog sektora širom svijeta pogođeno hakom MOVEit.
Cl0p, za koji se procjenjuje da će zaraditi čak 100 miliona dolara kao rezultat ove kampanje, počeo je da objavljuje podatke o žrtvama koje su odbile da plate.
Dana 14. i 15. augusta, sajber kriminalci su objavili skoro 1 Tb informacija koje su navodno ukradene od 16 žrtava, saopštila je Sigurnost. Među ovim žrtvama su UCLA, Siemens Energy, Cognizant i kompanije za kibernetičku bezbednost Norton LifeLock i Netscout.
Podaci su objavljeni preko površinskih web torenta, što je svima olakšalo dolazak do ukradenih datoteka.
I Emsisoft i Resecurity kažu da je više od 80% pogođenih organizacija u Sjedinjenim Državama.
MOVEit kampanja uključivala je iskorištavanje CVE-2023-34362, kritične ranjivosti SQL injekcije u softveru MOVEit Transfer upravljanog prijenosa datoteka (MFT), koji haker bez autentifikacije može iskoristiti za pristup datotekama prenesenim putem proizvoda.
Izvor: SecurityWeek
