Жертвами вразливості файлообмінника MOVEit стали майже 400 організацій

Кібератака на відомого постачальника ПЗ MOVEit могла торкнутися щонайменше 380 організацій по всьому світу. Про це пише TechCrunch.

Однією з останніх жертв став американський косметичний гігант Estée Lauder. Згідно із заявою, неавторизована третя сторона «отримала доступ» до деяких систем компанії та вкрала дані.

Пов'язана з росією група хакерів Cl0p взяла на себе відповідальність за масові зломи MOVEit. Зловмисники повідомили, що викрали гігабайти даних Estée Lauder, а також архіви компанії.

Жертви Cl0p — британські регулятори, американський уряд та приватні компанії

Підписуйтеся на наші соцмережі

Серед інших жертв, які з'явилися на сайті Cl0p цього тижня, — британський регулятор зв'язку (Ofcom) та ірландська комісія з регулювання зв'язку (ComReg).

Речник Ofcom Гаррі Ріппон повідомив, що під час атаки хакери викрали персональні дані 412 співробітників. За його словами, інформація про зарплати співробітників відомства не була скомпрометована.

Минулого місяця агентство з кібербезпеки США CISA повідомило, що «кілька» урядових установ зазнали вторгнень, пов'язаних зі зламом MOVEit. Міністерство енергетики США підтвердило атаку на два його підрозділи.

Крім цього, Cl0p погрожують злити дані, викрадені у консалтингового гіганта Ernst & Young та біржового брокера TD Ameritrade. Раніше зловмисники опублікували величезний кеш даних, який нібито належить клієнтам фірми PwC.

Жертвами хакерів стали понад від 20 млн до 85 млн людей

За словами аналітика загроз компанії Emsisoft Брета Каллоу, наразі жертвами атак на MOVEit стали 381 організація, що дозволило хакерам отримати персональні дані майже 20 мільйонів людей. 

Він зазначив, що їм відомо про значно більшу кількість жертв, які ще не повідомили про це публічно. Враховуючи їх, потенційна кількість постраждалих осіб може сягати 85 млн.

Нагадаємо, минулого місяця повідомлялось, що кібератака на MOVEit торкнулася щонайменше 122 організації.