Hack ao MOVEit continua com mais de 2.600 empresas afetadas

Número de pessoas impactadas pelas invasões feitas a partir do software de transferência de arquivos supera 77 milhões
Da Redação
22/11/2023

Cerca de 2.600 organizações e 77 milhões de pessoas foram impactadas até o momento pelas invasões feitas a partir de uma vulnerabilidade no software de transferência de arquivos MOVEit desde maio deste ano, de acordo com a empresa de segurança cibernética Emsisoft. O grupo de ransomware Clop, ligado à Rússia,  assumiu a responsabilidade pelos ataques em 6 de junho.

As organizações sediadas nos EUA são até agora as mais impactadas, respondendo por 78,1% das invasões, seguidas pelas empresa do Canadá, com 14%, Alemanha, com 1,4%, e Reino Unido, com 0,8%, de acordo com a Emsisoft.

A maior parte das companhias impactadas é do setor de educação, que representam 40,6% dos ataques sofridos, seguido por saúde (19,2%) e finanças e serviços profissionais (12,1%). O levantamento da Emsisoft é baseado em dados de divulgações públicas, registros na Comissão de Valores Mobiliários (SEC) dos EUA, notificações de violação aos órgãos de aplicação da lei e no site de vazamento do Clop.

Nem mesmo a fornecedora de sistemas de segurança cibernética Gen Digital, controladora da Norton e da Avast, ficou imune aos ataques. A Avast revelou que algumas informações pessoais de seus clientes foram comprometidas. De acordo com o relatório da Emsisoft, o incidente MOVEit afetou os dados de três milhões de clientes da Avast.

O MOVEit impactou também empresas e organizações governamentais como a Maximus, Departamento de Saúde do Colorado, Departmento de Energia dos EUA, Shell, British Airways e o Departamento de Transportes do Estado do Oregon, entre outras.

Apesar de a Progress Software, dona da plataforma MOVEit,  ter lançado um patch para uma vulnerabilidade em 31 de maio, seguido por dois outros em 9 e 15 de junho, respectivamente, a falha se transformou em um grande incidente de segurança com ramificações e impactos de longo prazo para as empresas e clientes afetados. 

Veja isso
Clop pode lucrar até US$ 100 mi com ataques ao MOVEit
Ransomware Clop assume autoria do ataque ao MOVEit Transfer

Por causa do incidente de segurança, a Progress Software está sob investigação da SEC. Além disso, enfrenta uma ação coletiva movida pelo escritório de advocacia Hagens Berman, de direitos do consumidor. Várias organizações e pessoas afetadas estão buscando indenização pelos danos sofridos.

À medida que a frequência e a intensidade de ataques cibernéticos e violações de dados continuam a aumentar em todas as regiões do mundo, está se tornando mais difícil para as empresas proteger seus dados. Outra consequência do bug no MOVEit é que as organizações devem fazer um esforço para garantir a segurança de sua cadeia de suprimentos e não apenas a segurança interna, considerando que várias organizações impactadas não eram os usuários diretos do software.

Para ter acesso ao relatório completo da Emsisoft, em inglês, clique aqui.

Compartilhar:

Últimas Notícias