Hack ao MOVEit já gerou mais de 600 ataques e ainda não terminou

Da Redação
10/08/2023

Mais de dois meses depois da divulgação da primeira violação ao MOVEit Transfer da Progress Software o número de vítimas obedece a uma progressão geométrica. As últimas contagens mostram que quase 40 milhões de pessoas foram afetadas até agora pelo hack ao popular software de transferência segura de arquivos. Agora, o grupo de ransomware Clop, responsável pelos ataques, em sua estratégia agressiva de extorsão está vazando os dados roubados das vítimas em sites clear web — na internet que usamos para atividades cotidianas — para forçar o pagamento de resgate.

“Estamos apenas no estágio inicial disso”, disse Marc Bleicher, diretor de tecnologia da empresa de resposta a incidentes Surefire Cyber, à Reuters. “Acho que começaremos a ver o impacto real e as consequências no futuro”. De acordo com cálculos de analistas cibernéticos ouvidos pela agência de notícias, a exploração da vulnerabilidade no MOVEit Transfer já comprometeu dados em mais de 600 organizações em todo o mundo.

O MOVEit é usado por empresas para enviar grandes quantidades de dados geralmente confidenciais: informações sobre pensões, números de previdência social, registros médicos, dados de cobrança e afins. Como muitas dessas organizações estavam lidando com dados em nome de outras pessoas, que por sua vez obtiveram os dados de terceiros, o hack se expandiu de maneira exponencial.

Por exemplo, quando o Clop  invadiu a empresa americana Pension Benefit Information, especializada em localizar familiares sobreviventes de detentores de fundos de pensão, eles obtiveram acesso aos dados da Teachers Insurance and Annuity Association of America, com sede em Nova York, que, por sua vez, administra programas de pensão para 15 mil clientes institucionais, muitos dos quais passaram as últimas semanas notificando os funcionários sobre sua exposição. “Ele tem [o ataque ao MOVEit] esse efeito dominó”, disse à Reuters John Hammond, da Huntress Security, um dos primeiros pesquisadores a rastrear a violação.

Hacks de grupos como Clop ocorrem com uma certa regularidade. Mas a grande variedade de vítimas do comprometimento do MOVEit, que vão de estudantes de escolas públicas de Nova York a motoristas da Louisiana e aposentados da Califórnia, tornou-o um dos exemplos mais visíveis de como uma única falha em um software pode desencadear um desastre global de privacidade.

Veja isso
Ciberataque ao MOVEit faz mais 8 milhões a 11 milhões de vítimas
Clop pode lucrar até US$ 100 mi com ataques ao MOVEit

A campanha de hacking do Clop teria começado em 27 de maio, de acordo com pessoas familiarizadas com as investigações da Progress. A fornecedora do software ficou sabendo do comprometimento no dia seguinte, quando um cliente alertou a empresa sobre uma atividade anômala, disseram as fontes à Reuters. Em 30 de maio, a empresa enviou um aviso e, no dia seguinte, emitiu um patch de correção, que frustrou parcialmente a campanha dos hackers.

“Muitas organizações conseguiram, de fato, implantar o patch antes que ele pudesse ser explorado”, disse Eric Goldstein, funcionário sênior da Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA. Mas nem todas as organizações tiveram a mesma sorte. Detalhes sobre a quantidade de material roubado ou o número de organizações afetadas não estão disponíveis publicamente, mas Nathan Little, cuja empresa Tetra Defense, parte da empresa de segurança Arctic Wolf, respondeu a dezenas de incidentes relacionados ao MOVEit, estimou à agência de notícias que a violação provavelmente afetou milhares de empresas.

Compartilhar: