[ad_1]
Ορισμένοι οργανισμοί που επηρεάστηκαν από τις μαζικές παραβιάσεις που εκμεταλλεύονται ένα ελάττωμα ασφαλείας στο εργαλείο μεταφοράς αρχείων MOVEit, συμπεριλαμβανομένου του ενεργειακού κολοσσού Shell και της First Merchants Bank με έδρα τις ΗΠΑ, επιβεβαίωσαν ότι οι χάκερ είχαν πρόσβαση σε ευαίσθητα δεδομένα.
Σύμφωνα με τον Brett Callow, αναλυτή απειλών της Emsisoft, η ευρέως αξιοποιημένη ευπάθεια στην υπηρεσία μεταφοράς αρχείων MOVEit της Progress Software έχει επηρεάσει περισσότερους από 200 οργανισμούς από τότε που ξεκίνησαν οι μαζικές εισβολές τον περασμένο μήνα. Λέει στο TechCrunch ότι έχουν γίνει τουλάχιστον 33 αποκαλύψεις παραβίασης δεδομένων μέχρι στιγμής, ανεβάζοντας τον συνολικό αριθμό των ατόμων που επηρεάστηκαν σε περισσότερα από 17,5 εκατομμύρια άτομα.
Καθώς ο αριθμός των θυμάτων συνεχίζει να αυξάνεται, αυξάνεται και ο αριθμός των επιβεβαιωμένων παραβιάσεων δεδομένων.
Η Shell αυτή την εβδομάδα επιβεβαίωσε σε μια σύντομη δήλωση ότι χάκερ έχουν πρόσβαση σε «ορισμένες προσωπικές πληροφορίες που σχετίζονται με υπαλλήλους» ως αποτέλεσμα της εκμετάλλευσης του εργαλείου μεταφοράς MOVEit, το οποίο λέει ότι «χρησιμοποιήθηκε από μικρό αριθμό εργαζομένων και πελατών της Shell».
Η Shell δεν είπε σε ποια δεδομένα έγινε πρόσβαση, πόσα άτομα επηρεάστηκαν ή αν η εταιρεία γνωρίζει πόσα άτομα έχουν επηρεαστεί. Σύμφωνα με την ιστοσελίδα της Shell, η εταιρεία έχει αυτή τη στιγμή περίπου 86.000 υπαλλήλους.
Ένας εκπρόσωπος της Shell δεν απάντησε αίτημα για σχόλιο.
Πληροφορίες που δημοσιεύονται παράλληλα με τη δήλωση της Shell, συμπεριλαμβανομένων διεθνών αριθμών τηλεφώνου χωρίς χρέωση που μπορούν να καλέσουν άτομα για περισσότερες πληροφορίες σχετικά με την παραβίαση, υποδηλώνουν ότι οι εργαζόμενοι σε όλο τον κόσμο επηρεάζονται.
Η συνδεδεμένη με τη Ρωσία ομάδα ransomware Clop, η οποία έχει αναλάβει την ευθύνη για τις μαζικές παραβιάσεις του MOVEit, ισχυρίζεται στον ιστότοπό της με διαρροές σκοτεινού ιστού ότι δημοσίευσε τα δεδομένα της Shell αφού η εταιρεία αρνήθηκε να διαπραγματευτεί. Κατά τη στιγμή της σύνταξης, οι σύνδεσμοι προς τα δημοσιευμένα δεδομένα φαίνεται να είναι σπασμένοι.
Ο Clop παραβίασε επίσης τη Shell το 2020 όταν η συμμορία στόχευσε τους χρήστες της υπηρεσίας μεταφοράς αρχείων της Accellion. Η Shell επιβεβαίωσε τότε ότι οι χάκερ είχαν πρόσβαση σε προσωπικά και εταιρικά δεδομένα.
Η First Merchants Bank, ένας τραπεζικός κολοσσός με έδρα την Ιντιάνα με περιουσιακά στοιχεία άνω των 18 δισεκατομμυρίων δολαρίων, επιβεβαίωσε επίσης μια παραβίαση δεδομένων που επηρεάζει ευαίσθητες πληροφορίες πελατών που προκύπτουν από τις παραβιάσεις του MOVEit.
Σε μια δήλωση, η First Merchants ανέφερε ότι οι χάκερ είχαν πρόσβαση σε δεδομένα, συμπεριλαμβανομένων των διευθύνσεων πελατών, των αριθμών κοινωνικής ασφάλισης, των ονομάτων χρήστη διαδικτυακών τραπεζών, των πληροφοριών δικαιούχων πληρωμής και των οικονομικών λογαριασμών, συμπεριλαμβανομένων των αριθμών λογαριασμού και δρομολόγησης. Ο τραπεζικός γίγαντας είπε ότι «οι κωδικοί πρόσβασης online ή mobile banking δεν καταγράφηκαν ή παραβιάστηκαν και παραμένουν ανεπηρέαστοι από αυτό το περιστατικό».
Η First Merchants Bank επίσης δεν έχει πει ακόμη πόσοι πελάτες επηρεάστηκαν ή εάν η εταιρεία έχει τη δυνατότητα να προσδιορίσει τον αριθμό των επηρεαζόμενων πελατών. Ένας εκπρόσωπος δεν απάντησε αίτημα για σχόλιο.
Η Clop δεν έχει ακόμη καταχωρίσει την First Merchants Bank στον ιστότοπό της με διαρροές σκοτεινού ιστού.
Η «πλειονότητα των σχολείων» στις ΗΠΑ πιθανότατα επηρεάζεται
Η ομάδα ransomware ισχυρίστηκε ότι είχε κλέψει δεδομένα από άλλους οργανισμούς, συμπεριλαμβανομένων των ενεργειακών κολοσσών Siemens Energy και Schneider Electric, της δικηγορικής εταιρείας Proskauer και της City National Bank.
Αρκετά νέα θύματα έχουν επιβεβαιώσει παραβιάσεις δεδομένων που σχετίζονται με το MOVEit τις τελευταίες ημέρες, συμπεριλαμβανομένου του συμβουλίου της κομητείας Cambridgeshire του Ηνωμένου Βασιλείου, του αεροδρομίου του Δουβλίνου και του Madison College που εδρεύει στο Ουισκόνσιν.
Το Madison College είναι μόνο ένα από τα σχολεία που έχουν επιβεβαιώσει παραβιάσεις που σχετίζονται με το MOVEit, η πλειονότητα των οποίων προέρχεται από συμβάντα ασφαλείας που επηρεάζουν το National Student Clearinghouse (NSC) και την Teachers Insurance and Annuity Association of America (TIAA). Ο Callow σημειώνει ότι δεδομένου του αριθμού των οργανισμών στον τομέα της εκπαίδευσης που έχουν επηρεαστεί από το MOVEit μέχρι στιγμής, «είναι πιθανό η πλειονότητα των σχολείων στις ΗΠΑ να έχει επίσης επηρεαστεί».
Ο Callow πρόσθεσε ότι τουλάχιστον οκτώ οργανισμοί, συμπεριλαμβανομένου του NSC, διαγράφηκαν από τον ιστότοπο διαρροής του Clop τις τελευταίες ημέρες. Ένας άλλος από αυτούς τους οργανισμούς είναι η αμερικανική εταιρεία κυβερνοασφάλειας Telos, η οποία παρέχει υπηρεσίες στο Υπουργείο Άμυνας και το Υπουργείο Εξωτερικών.
Δεν είναι γνωστό εάν αυτοί οι οργανισμοί πλήρωσαν ή όχι τα λύτρα του Clop. Η Clop δηλώνει στον ιστότοπο της διαρροής ότι θα “διαγράψει όλα” τα δεδομένα που σχετίζονται με την κυβέρνηση.
Εργάζεστε σε έναν οργανισμό που επηρεάζεται; Έχετε περισσότερες πληροφορίες που μπορείτε να μοιραστείτε; Μπορείτε να επικοινωνήσετε με την Carly Page με ασφάλεια στο Signal στο +441536 853968 και μέσω email. Μπορείτε επίσης να μοιραστείτε συμβουλές και έγγραφα με το TechCrunch μέσω του SecureDrop.
[ad_2]
Source link
