Выявлены первые жертвы атак шифровальщика MOVEit
17 июня 2023 г.Ранее на этой неделе оператор программы-вымогателя Клоп начал составлять список жертв, скомпрометированных в данных MOVEit. нарушение, на своем веб-сайте утечки данных, сообщают СМИ. Согласно отчету TechCrunch, в число первых жертв, которые будут перечислены на сайте, входят 1st Source и First National Bankers Bank, Putnam Investments, Landal Greenparks, Shell, Datasite, National Student Clearing House, United Healthcare Student Resources. , Leggett & Platt, ÖKK, Университетская система Джорджии.
Эти организации представляют самые разные отрасли, включая финансы, образование, энергетику, ИТ, здравоохранение и другие.
Также сообщалось, что GreenShield Canada, некоммерческая организация, предоставляющая медицинские и стоматологические услуги, была включена в список и впоследствии удалена с сайта утечки данных. Хотя на данный момент это невозможно определить, возможно, некоммерческая организация согласилась на требование выкупа и заплатила его, чтобы ее данные были удалены с сайта.
Хотя это первые компании, которые сама банда вымогателей Clop разместила на сайте утечки, это не первые компании в целом, которые, как подтверждено, пострадали от инцидента. Поставщик программного обеспечения для управления персоналом и расчета заработной платы Zellis подтвердил, что его системы были скомпрометированы в начале прошлой недели, и, учитывая, что он предоставляет свои услуги некоторым из крупнейших компаний в Великобритании, утечка данных была устранена. Таким образом, BBC, British Airways и Aer Lingus подтвердили кражу конфиденциальных данных из своих помещений.
Кроме того, Университет Джона Хопкинса, а также Ofcom также подтвердили попадание. Правительство Новой Шотландии и Транспорт для Лондона (TfL) также пострадали, но еще слишком рано говорить, опубликует ли Клоп свои файлы или нет. В своем первоначальном заявлении злоумышленник сказал: «Если вы являетесь правительственной, городской или полицейской службой… мы стерли все ваши данные».
BBC также утверждает, что Эрнст и Янг тоже пострадали.
Анализ: почему это важно?
Данные — это топливо почти для каждой попытки взлома. Используя конфиденциальные данные, позволяющие установить личность, хакеры могут участвовать во всех видах кибератак, от мошенничества с использованием электронных средств связи до кражи личных данных, от дополнительных атак программ-вымогателей до компрометации деловой электронной почты (BEC). Большинство успешных взломов в настоящее время начинаются с фишингового сообщения электронной почты, и если сообщение электронной почты может быть высоко персонализированным, оно добавляет опасную дозу легитимности к угрозе, которую в противном случае легко обнаружить. Если Клоп действительно в конечном итоге опубликует конфиденциальные данные, принадлежащие сотрудникам, клиентам и клиентам десятков, если не сотен компаний по всему миру, это может вызвать волну вторичных атак, которая не утихнет в ближайшие годы.
Кроме того, потеря данных таким образом наносит ущерб фирме-жертве несколькими способами. Самый очевидный из них — потеря бизнеса — восстановление системы требует времени и денег, и пока жертва занята именно этим, конкуренты значительно вырываются вперед. Кроме того, известно, что потребители и другие предприятия отказываются от компаний, которые потеряли их личные данные, и переносят свой бизнес в другое место. Для некоторых эта потеря доверия может быть постоянной и может привести к полному закрытию предприятий.
Наконец, есть государственные и регулирующие дела. В настоящее время в большинстве стран мира действуют строгие политики безопасности данных, и их нарушение может привести к штрафам. Правила защиты данных, такие как GDPR в ЕС, точно определяют, что предприятия должны делать для обеспечения безопасности данных сотрудников, клиентов и клиентов и как они должны вести себя в случае кибератаки.
Хотя Клоп использовал уязвимость нулевого дня для доступа к данным с помощью вредоносного ПО, Последующее расследование определит, сделали ли отдельные компании все возможное для защиты своих данных, а если нет, штрафы могут достигать миллионов долларов.
Что другие говорят об утечке данных?
В первые дни июня Рейтер сообщил о том, что хакеры использовали уязвимость в популярном инструменте передачи файлов для кражи данных. В то время было неизвестно, кто стоял за нападением и каковы были их мотивы. Среди прочего в отчете говорится, что управляемый инструмент передачи файлов MOVEit, созданный компанией Progress Software, насчитывал около двух десятков пользователей: «MOVEit Transfer использовалось относительно «небольшим» числом клиентов по сравнению с клиентами компании». другие программные продукты, которых насчитывается более 20», — сообщило агентство Reuters со ссылкой на директора по информационным технологиям Progress Яна Питта.
TechCrunch также добавил, что методы работы Клопа аналогичны методам работы других операторов программ-вымогателей, и что от злоумышленника ожидалось, что он свяжется с жертвами и потребует выкуп за расшифровку или удаление украденных файлов. Однако в этом инциденте Клоп решил ни с кем не связываться, а вместо этого просто оставил шантажирующее сообщение на своем сайте утечки и попросил жертв связаться сами.
Крайний срок для первоначального сообщения истек 14 июня.
Глубже
Если вы хотите узнать больше о решениях для безопасной передачи файлов, вы можете начать с нашего подробного руководства здесь. У нас также есть руководство по лучшему программному обеспечению для передачи файлов< /u> прямо сейчас, а также руководство по лучшие способы обмена большими файлами. Кроме того, не забудьте прочитать о фишинге с нашей «Все, что вам нужно знать о фишинге».
- Это лучшие инструменты защиты конечных точек прямо сейчас.
Через: TechCrunch
Оригинал