تأثر الملايين بالقرصنة الجماعية لـ MOVEit مع استمرار تزايد قائمة الضحايا
قام المتسللون باختراق البيانات الشخصية لأكثر من 15.5 مليون فرد من خلال استغلال ثغرة أمنية في أداة نقل الملفات MOVEit ، ويستمر عدد المنظمات الضحايا في النمو.
هناك أكثر من 140 ضحية معروفة لهجمات Clop ransomware التي تستهدف ثغرة أمنية في MOVEit Transfer ، وهي أداة نقل ملفات مؤسسية طورتها شركة Progress Software. أخبر بريت كالو ، خبير برامج الفدية ومحلل التهديدات في Emsisoft ، موقع TechCrunch أنه في حين أن 10 فقط من هؤلاء الضحايا أكدوا حتى الآن عدد الأشخاص المتضررين ، فإن العدد تجاوز بالفعل أكثر من 15.5 مليون فرد.
وهذا يشمل ما يقرب من 3.5 مليون من حاملي رخصة القيادة في ولاية أوريغون ؛ ما يقرب من 6 ملايين من سكان لويزيانا ؛ حوالي 770.000 عضو في نظام تقاعد الموظفين العموميين بكاليفورنيا ؛ بين 2.5 و 2.7 مليون من عملاء Genworth Finance ؛ ما يقرب من 1.5 مليون عميل لشركة التأمين Wilton Reassurance ؛ أكثر من 170.000 مستفيد من نظام التقاعد الموحد لولاية تينيسي ؛ وأكثر من نصف مليون عميل Talcott Resolution.
أخبر Callow TechCrunch أن الاختراقات الجماعية تشمل مؤسسة National Student Clearinghouse غير الربحية الأمريكية ، والتي يمكن أن تكون خرقًا “محتملًا” من حيث الأرقام. المنظمة ، التي بدأت بإخطار المدارس بخرق البيانات ، تعمل مع 3600 كلية وجامعة و 22000 مدرسة ثانوية.
وأشار كالو إلى أن سبعة على الأقل من ضحايا موفيت المعروفين هم جامعات أمريكية ، و 16 من مؤسسات القطاع العام الأمريكية.
وهذا يشمل وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) ، وفقًا لبلومبرج ، التي ذكرت يوم الأربعاء أن المسؤولين أخطروا الكونجرس بحادث ينطوي على تعرض أكثر من 100000 فرد. لم تستجب HHS لأسئلة TechCrunch ولم تتم إضافتها بعد إلى موقع تسريب الويب المظلم لـ Clop.
أخبرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية سابقًا TechCrunch أن “العديد” من الوكالات الحكومية الأمريكية قد تعرضت لتدخلات تتعلق باستغلال عيب نقل MOVEit ، وأكد متحدث باسم وزارة الطاقة أن هذا يشمل كيانين من وزارة الطاقة.
لم يتم استهداف الدوائر الحكومية فقط.
وأضافت Clop ، التي أعلنت مسؤوليتها عن الهجمات الواسعة النطاق ، عشرات الضحايا الجدد إلى موقع التسريب هذا الأسبوع وحده ، بما في ذلك البنوك والشركات الاستشارية والقانونية وعمالقة الطاقة.
أكدت المتحدثة باسم شركة Siemens Energy ، كلوديا نهرينغ ، لموقع TechCrunch أن الشركة من بين أهداف هجمات MOVEit. “استنادًا إلى التحليل الحالي ، لم يتم اختراق أي بيانات مهمة ولم تتأثر عملياتنا. وأضاف نهرينغ “لقد اتخذنا إجراءات فورية عندما علمنا بالحادث”.
جامعة كاليفورنيا – لوس أنجلوس (UCLA) ، التي استخدمت MOVEit Transfer لنقل الملفات عبر الحرم الجامعي وإلى كيانات أخرى ، هي أيضًا من بين ضحايا Clop المدرجين حديثًا. وقالت مارجري جراي ، المتحدثة باسم جامعة كاليفورنيا في لوس أنجلوس ، لموقع TechCrunch إن الجامعة “أخطرت مكتب التحقيقات الفيدرالي وعملت مع خبراء الأمن السيبراني الخارجيين للتحقيق في الأمر” وأبلغت أولئك الذين تأثروا. رفضت جامعة كاليفورنيا في لوس أنجلوس تحديد عدد الأفراد الذين تأثروا.
لم يستجب أي من الضحايا الآخرين المدرجين من قبل Clop لطلبات TechCrunch للتعليق.
لا يزال العدد الدقيق للمنظمات المتضررة ، والأفراد المخترقين لاحقًا ، غير معروف. في منشور على موقع التسريب الخاص به ، يدعي Clop أنه قام باختراق “مئات” المنظمات ، مما يعني أنه من المحتمل ظهور المزيد من الضحايا في الأيام والأسابيع المقبلة.
في ضوء هذه الموجة الأخيرة من الهجمات الجماعية ، عرضت وزارة الخارجية الأمريكية في وقت سابق من هذا الشهر مكافأة قدرها 10 ملايين دولار للحصول على معلومات حول مجموعة Clop ransomware ، وهي عصابة مرتبطة بروسيا كانت مسؤولة أيضًا عن هجمات جماعية سابقة تستغل العيوب في نقل ملفات GoAnywhere في Fortra. أداة وتطبيق نقل الملفات Accellion.
هل تعمل في منظمة متأثرة؟ هل لديك المزيد من المعلومات التي يمكنك مشاركتها؟ يمكنك الاتصال بـ Carly Page بأمان على Signal على +441536 853968 وعن طريق البريد الإلكتروني. يمكنك أيضًا مشاركة النصائح والمستندات مع TechCrunch عبر SecureDrop.
