Ciberataque ao MOVEit faz mais 8 milhões a 11 milhões de vítimas

Da Redação
30/07/2023

O número de vítimas de ataques por intermédio de uma vulnerabilidade ao popular software de transferência de arquivos MOVEit continua a aumentar. A Maximus, prestadora de serviços de suporte ao Medicaid e Medicare e outros programas de saúde do governo americano, calcula que outros 8 milhões a 11 milhões de pessoas de seu banco de dados tiveram suas informações pessoais comprometidas pelo gangue de ransomware Clop, além dos cerca de 16 milhões de indivíduos afetados, relatados anteriormente pela empresa de cibersegurança Emsisoft.

A Maximus, com sede na Virgínia, nos EUA, que também tem operações no Reino Unido, Oriente Médio e Ásia, revelou em um comunicado à Securities and Exchange Commission (SEC), agência reguladora que controla o mercado de capitais nos EUA, na semana passada, que um “número significativo” de seus clientes comerciais e governamentais em todo o mundo foi afetado pela campanha de roubo de dados por meio do MOVEit.

Embora seu próprio ambiente de TI não tenha sido comprometido, um grande número de arquivos no ambiente MOVEit foi. “Com base na revisão dos arquivos afetados até o momento, a empresa acredita que esses arquivos contenham informações pessoais, incluindo números de previdência social, informações de saúde protegidas e outros dados pessoais, de ao menos 8 milhões a 11 milhões de pessoas as quais a empresa notificou sobre o incidente”, continuou o documento.

Veja isso
Clop pode lucrar até US$ 100 mi com ataques ao MOVEit
Siemens Energy confirma ciberataque via MOVEit Transfer

“A empresa notificou seus clientes, bem como os órgãos reguladores federais e estaduais, e fornecerá informações apropriadas aos indivíduos afetados por este incidente. Além disso, aquele que receberem notificação terão acesso a serviços gratuitos de monitoramento de crédito e restauração de identidade.”

A Maximus reservou US$ 15 milhões para “investigação e remediação” relacionada à violação, disse a empresa no documento à SEC. A campanha de extorsão de dados é obra do grupo de ransomware Clop, que comprometeu o popular software de transferência de arquivos gerenciado MOVEit por meio de uma falha de injeção SQL de dia zero. Inúmeras empresas e seus clientes e funcionários foram impactados, muitos deles porque um fornecedor como a Maximus estava usando o software. 

Compartilhar: