Site icon Kiber.ba

Gotovo 1.000 organizacija, 60 miliona pojedinaca pogođenih MOVEit Hackom

Gotovo 1.000 organizacija, 60 miliona pojedinaca pogođenih MOVEit Hackom - Kiber.ba

Gotovo 1.000 organizacija, 60 miliona pojedinaca pogođenih MOVEit Hackom - Kiber.ba

Skoro 1.000 organizacija i 60 miliona pojedinaca navodno je pogođeno nedavnom kampanjom MOVEit koju je vodila grupa za ransomware Cl0p na ruskom jeziku.

Vrijedi napomenuti da ovi brojevi uključuju i direktno i indirektno pogođene entitete. Na primjer, nekoliko organizacija i milioni ljudi su kompromitovali svoje informacije putem PBI-a, koji pruža istraživačke usluge za penzioni i finansijski sektor.

Od 24. avgusta, firma za kibernetičku bezbednost Emsisoft bila je svjesna 988 žrtava i otprilike 59.200.000 pojedinaca.

Lista organizacija koje su možda otkrile informacije više od milion pojedinaca uključuje Maximus, Pôle Emploi, Ured za motorna vozila Louisiane, Odsjek za zdravstvenu zaštitu i finansije u Koloradu, Ministarstvo transporta Oregona, osiguranje nastavnika i Američko udruženje anuiteta, Genworth, PH Tech, Milliman Solutions i Wilton Reassurance Company. 

Broj pogođenih organizacija potvrđuje i Resecurity, koji je 23. avgusta prijavio da je 963 organizacija javnog i privatnog sektora širom svijeta pogođeno hakom MOVEit.

Cl0p, za koji se procjenjuje da će zaraditi čak 100 miliona dolara kao rezultat ove kampanje, počeo je da objavljuje podatke o žrtvama koje su odbile da plate. 

Dana 14. i 15. augusta, sajber kriminalci su objavili skoro 1 Tb informacija koje su navodno ukradene od 16 žrtava, saopštila je Sigurnost. Među ovim žrtvama su UCLA, Siemens Energy, Cognizant i kompanije za kibernetičku bezbednost Norton LifeLock i Netscout. 

Podaci su objavljeni preko površinskih web torenta, što je svima olakšalo dolazak do ukradenih datoteka. 

I Emsisoft i Resecurity kažu da je više od 80% pogođenih organizacija u Sjedinjenim Državama. 

MOVEit kampanja uključivala je iskorištavanje CVE-2023-34362, kritične ranjivosti SQL injekcije u softveru MOVEit Transfer upravljanog prijenosa datoteka (MFT), koji haker bez autentifikacije može iskoristiti za pristup datotekama prenesenim putem proizvoda. 

Izvor: SecurityWeek

Exit mobile version