Массовое использование уязвимостей в программном обеспечении MOVEit Transfer быстро стало крупнейшим хакерским нападением текущего года. Компания по кибербезопасности Emsisoft сообщает, что уже более 1000 жертв столкнулись со взломом в MOVEit. Данный инцидент стал не только самым крупным в 2023 году, но и одним из наиболее масштабных за последние годы.
Всё началось в мае, когда компания Progress раскрыла информацию об уязвимости “нулевого дня” в MOVEit Transfer – сервисе , использующемся тысячами организаций для передачи больших объемов конфиденциальных данных через интернет. Уязвимость позволила злоумышленникам, в частности хакерской группировке Clop, получить доступ к серверам MOVEit Transfer и украсть данные клиентов.
С тех пор атаки от Clop и угрозы публикации украденной информации при отсутствии выплаты продолжались.
Некоторые статистические данные по ситуации:
По данным Emsisoft, к 25 августа число пострадавших превысило 60 миллионов человек.
83,9% жертв принадлежат к американским организациям, затем идут Германия (3,6%), Канада (2,6%) и Великобритания (2,1%).
В июле компания Maximus призналась , что хакеры получили доступ к защищенной медицинской информации 11 миллионов человек.
Общая оценочная стоимость инцидента по данным IBM составляет почти 10 миллиардов долларов.
Исследователи полагают, что Clop мог знать об уязвимости MOVEit еще с 2021 года.
Госдепартамент США предложил вознаграждение в 10 миллионов долларов за информацию о группе Clop.
Компания Coveware предполагает , что Clop может заработать на взломах до 100 миллионов долларов.
На своем сайте в “темной сети” группа Clop утверждает, что не хранит данные правительств и городских служб, утверждая, что преследуют чисто финансовые интересы.
Источник: SecurityLab