Quase 1.000 organizações e 60 milhões de indivíduos foram supostamente afetados pela recente Campanha MOVEit conduzido pelo grupo de ransomware Cl0p, de língua russa.
Vale ressaltar que esses números incluem entidades impactadas direta e indiretamente. Por exemplo, várias organizações e milhões de pessoas tiveram as suas informações comprometidas através do PBI, que fornece serviços de investigação para os setores financeiro e de pensões.
Em 24 de agosto, empresa de segurança cibernética Emsisoft tinha conhecimento de 988 vítimas e cerca de 59.200.000 indivíduos.
A lista de organizações que podem ter exposto informações de mais de um milhão de indivíduos inclui Maximus, Pôle Emploi, Louisiana Office of Motor Vehicles, Colorado Department of Health Care Policy and Financing, Oregon Department of Transportation, Teachers Insurance and Annuity Association of America, Genworth, PH Tech, Milliman Solutions e Wilton Reassurance Company.
O número de organizações impactadas também é confirmado por Resegurançaque em 23 de agosto relatou ter conhecimento de 963 organizações dos setores público e privado em todo o mundo atingidas pelo hack MOVEit.
O Cl0p, que se estima ganhar até 100 milhões de dólares como resultado desta campanha, começou a vazar os dados das vítimas que se recusaram a pagar.
Nos dias 14 e 15 de agosto, os cibercriminosos vazaram quase 1 TB de informações supostamente roubadas de 16 das vítimas, disse Resecurity. Essas vítimas incluem UCLA, Siemens Energy, Cognizant e as empresas de segurança cibernética Norton LifeLock e Netscout.
Os dados vazaram por meio de torrents da web, facilitando a obtenção dos arquivos roubados por qualquer pessoa.
Tanto a Emsisoft quanto a Resecurity disseram que mais de 80% das organizações afetadas estão nos Estados Unidos.
A campanha MOVEit envolveu a exploração de CVE-2023-34362, uma vulnerabilidade crítica de injeção de SQL no software MOVEit Transfer de transferência gerenciada de arquivos (MFT) que pode ser explorada por um invasor não autenticado para acessar arquivos transferidos por meio do produto.
:
: