Жертвами нового експлойта проти MOVEit стали вже 15 млн людей
Кібератака на відомого постачальника програмного забезпечення MOVEit торкнулася щонайменше 122 організацій, що дозволило хакерам отримати дані приблизно 15 млн людей. Про це пише Ars Technica.
За останні кілька днів стало відомо про три нові жертви. Серед них — Департамент освіти міста Нью-Йорк та енергетичні компанії Schneider Electric і Siemens Electric.
Перші ознаки використання вразливості з'явилися 27 травня. Через чотири дні розробники MOVEit випустили патч безпеки. Однак користувачі продовжують зазнавати хакерських атак, оскільки ще не встановили оновлення e своїх мережах.
Корпорація Microsoft пов'язала атаки з групою вимагачів Cl0p, яка базується в росії.
Хто став новою жертвою російських хакерів
27 червня хакери назвали Siemens Electric черговою жертвою атаки. Згодом офіційні представники компанії підтвердили злам в ході кампанії Cl0p.
Іншою ціллю хакерів виявилась Schneider Electric. Проте представник компанії запевнив, що фахівці вжили заходів одразу після того, як MOVEit випустили виправлення.
24 червня керівництво Департаменту освіти Нью-Йорка заявило, що воно також постраждало від кампанії Cl0p. За попередньою інформацією, хакери викрали дані 45 тис. студентів та співробітників відділу. Загалом до рук зловмисників могли потрапити близько 19 тис. документів.
Вадехра зауважила, що проблема стосується не всіх співробітників. Наприклад, хакери могли отримати приблизно 9000 номерів соціального страхування.
Раніше SPEKA повідомляла про хакерську атаку на постачальника ПЗ, через яку постраждало багато великих компаній.