Cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. O levantamento foi feito pela Emsisoft, que tem monitorado a campanha que explorou uma vulnerabilidade de dia zero ao aplicativo de transferência de arquivos gerenciado (MFT) da Progress Software para obter acesso a dados pertencentes a organizações que estavam usando a solução.
Os hackers vinculados à Rússia, conhecidos por operar o ransomware Clop, assumiram a autoria dos ataques, alegando que foram o único grupo de ameaças a saber da vulnerabilidade de dia zero do MOVEit antes de ser corrigida. Eles afirmam ter atingido muitas organizações e começaram a nomear aquelas que se recusaram a pagar ou entrar em negociações. Recentemente, o grupo nomeou mais de 60 entidades que parecem ter sido alvo de ataques, que o grupo pode estar testando desde 2021.
A lista inclui grandes organizações como Shell, que supostamente teve dados roubados, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie. A Siemens Energy, Schneider Electric e a EY confirmaram terem sido alvos.
Veja isso
Siemens Energy confirma ciberataque via MOVEit Transfer
Controladora da Avast e Norton é nova vítima de ataque ao MOVEit
Do mesmo modo, a UCLA admitiu ao site SecurityWeek que a vulnerabilidade foi explorada para obter acesso à sua plataforma MOVEit e disse que notificou as pessoas afetadas. A universidade disse, no entanto, que não via o ataque como um ‘incidente de ransomware’ porque o malware de criptografia de arquivos não foi implantado no ataque. A UCLA disse também que não há evidências de que outros sistemas do campus tenham sido afetados.
A lista inclui ainda o Departamento de Energia e o Departamento de Saúde dos EUA. O Departamento de Educação da cidade de Nova York e o Oregon DMV, que confirmaram o ataque. Talvez para evitar uma ação mais pesada dos órgãos policiais e de inteligência americanos, os cibercriminosos publicaram em seu site que excluíram dados obtidos de mais de 30 organizações governamentais e relacionadas ao governo, dizendo que não estão interessados em tais entidades e enfatizando que sua motivação é puramente financeira.