O número de entidades afetadas pelo ataque MOVEit realizado por um notório grupo de crimes cibernéticos agora excede 340 organizações e 18 milhões de indivíduos.
Brett Callow, um analista de ameaças da empresa de segurança cibernética Emsisoft que monitora a campanha, disse no fim de semana que está ciente de 347 organizações afetadas, incluindo 58 instituições educacionais nos Estados Unidos. Isso inclui Universidade Estadual do Coloradoque na semana passada confirmou que dados de alunos e funcionários podem ter sido roubados.
Callow acredita que mais de 18,6 milhões de indivíduos tiveram seus dados comprometidos como resultado do hack do MOVEit. Ele alertou que o grupo de cibercrimes que conduziu o ataque, conhecido por usar o ransomware Cl0p, possui uma grande quantidade de dados que podem ser úteis para ataques de phishing e comprometimento de e-mail comercial (BEC).
O especialista esclareceu Cibersegurança Notícias que o número de organizações impactadas inclui tanto as que foram diretamente afetadas quanto as que foram indiretamente atingidas. Por exemplo, a empresa de folha de pagamento e RH Zellis com sede no Reino Unido foi atingida diretamente e as principais empresas que usam os serviços da Zellis, como a BBC e a British Airways, foram impactadas indiretamente.
Enquanto isso, o grupo Cl0p continua nomeando mais supostas vítimas do ataque MOVEit em seu site de vazamento. A lista agora inclui a gigante industrial Honeywell, que emitiu um declaração sobre o assunto em meados de junho, quando confirmou que algumas informações de identificação pessoal foram acessadas por meio do aplicativo MOVEit.
Cibersegurança Notícias entrou em contato com a Honeywell para obter atualizações sobre o incidente e atualizará este artigo se a empresa responder.
Outra empresa industrial que confirmou ter sido atingida pelo ataque do MOVEit é a Emerson. A empresa disse Cibersegurança Notícias na semana passada que “nenhum dado contendo informações confidenciais que impactam nossos negócios ou clientes foi acessado”.
Emerson também apontou que apenas o sistema que hospeda o software MOVEit foi afetado – os aplicativos ou a infraestrutura de TI não foram acessados ou afetados de outra forma.
A Siemens Energy e a Schneider Electric também foram impactadas.
Netscout também foi citado no site Cl0p, mas a empresa de segurança cibernética não emitiu nenhuma declaração e não respondeu a Cibersegurança Notícias.
Plataforma de fotografia e vários também confirmaram ser alvo.
O grupo de ransomware começou a publicar arquivos roubados de muitas organizações que se recusaram a pagar. Os hackers afirmam ter excluído todos os dados roubados das agências governamentais afetadas.
Huntress tem monitorado o hack do MOVEit e relatou recentemente que os criminosos cibernéticos criptografam arquivos ransomware contra qualquer uma das organizações visadas por esta campanha.
O ataque envolveu a exploração de uma vulnerabilidade de dia zero do software MOVEit que os hackers podem conhecer desde 2021.