تؤكد المزيد من المنظمات الانتهاكات المتعلقة بـ MOVEit حيث يدعي المتسللون نشر البيانات المسروقة
أكد عدد من المنظمات التي تأثرت بالقرصنة الجماعية التي تستغل ثغرة أمنية في أداة نقل الملفات MOVEit ، بما في ذلك عملاق الطاقة شل وبنك فيرست ميرشانتس ومقره الولايات المتحدة ، أن المتسللين وصلوا إلى بيانات حساسة.
وفقًا لبريت كالو ، محلل التهديدات في Emsisoft ، فإن الثغرة الأمنية التي تم استغلالها على نطاق واسع في خدمة نقل الملفات MOVEit من شركة Progress Software’s MOVEit قد أثرت على أكثر من 200 مؤسسة منذ بدء عمليات الاختراق الجماعي الشهر الماضي. أخبر TechCrunch أنه كان هناك ما لا يقل عن 33 كشفًا لخرق البيانات حتى الآن ، مما رفع العدد الإجمالي للأفراد المتضررين إلى أكثر من 17.5 مليون شخص.
مع استمرار تزايد عدد الضحايا ، يزداد كذلك عدد انتهاكات البيانات المؤكدة.
أكدت شل هذا الأسبوع في بيان موجز أن المتسللين تمكنوا من الوصول إلى “بعض المعلومات الشخصية المتعلقة بالموظفين” نتيجة لاستغلال أداة MOVEit Transfer الخاصة بها ، والتي تقول إنها “استخدمها عدد قليل من موظفي وعملاء شل”.
ولم تذكر شركة شل ما هي البيانات التي تم الوصول إليها أو عدد الأفراد المتضررين أو ما إذا كانت الشركة تعرف عدد الأشخاص المتضررين. وفقًا لموقع شل الإلكتروني ، يعمل بالشركة حاليًا حوالي 86000 موظف.
ولم يرد متحدث باسم شل على طلب للتعليق.
تشير المعلومات المنشورة جنبًا إلى جنب مع بيان شل ، بما في ذلك أرقام الهواتف المجانية الدولية التي يمكن للأفراد المتضررين الاتصال بها للحصول على مزيد من المعلومات حول الانتهاك ، إلى تأثر الموظفين في جميع أنحاء العالم.
تدعي مجموعة Clop Ransomware المرتبطة بروسيا ، والتي أعلنت مسؤوليتها عن عمليات الاختراق الجماعي لـ MOVEit ، على موقع تسريبها المظلم على شبكة الإنترنت أنها نشرت بيانات شل بعد أن رفضت الشركة التفاوض. في وقت كتابة هذا التقرير ، يبدو أن الروابط المؤدية إلى البيانات المنشورة معطلة.
اخترق Clop أيضًا شركة Shell في عام 2020 عندما استهدفت العصابة مستخدمي خدمة نقل الملفات في Accellion. وأكدت شركة شل في ذلك الوقت أن المتسللين تمكنوا من الوصول إلى البيانات الشخصية وبيانات الشركة.
أكد First Merchants Bank ، وهو عملاق مصرفي مقره إنديانا مع أصول تزيد عن 18 مليار دولار ، حدوث خرق للبيانات يؤثر على معلومات العملاء الحساسة الناتجة عن عمليات اختراق MOVEit.
في بيان ، قالت First Merchants إن المتسللين وصلوا إلى البيانات بما في ذلك عناوين العملاء وأرقام الضمان الاجتماعي وأسماء مستخدمي الخدمات المصرفية عبر الإنترنت ومعلومات المدفوع لأمره ومعلومات الحساب المالي ، بما في ذلك أرقام الحساب والتوجيه. قال العملاق المصرفي إن “كلمات مرور الخدمات المصرفية عبر الإنترنت أو الهاتف المحمول لم يتم التقاطها أو اختراقها وستظل غير متأثرة بهذا الحادث”.
لم يذكر بنك First Merchants أيضًا بعد عدد العملاء المتأثرين أو ما إذا كانت الشركة لديها القدرة على تحديد عدد العملاء المتأثرين. ولم يرد متحدث باسم الوزارة على طلب للتعليق.
لم يقم Clop بإدراج First Merchants Bank في موقع تسريب الويب المظلم.
من المحتمل أن تتأثر “غالبية المدارس” في الولايات المتحدة
زعمت مجموعة برامج الفدية أنها سرقت بيانات من منظمات أخرى ، بما في ذلك عمالقة الطاقة Siemens Energy و Schneider Electric ، وشركة المحاماة Proskauer و City National Bank.
أكد العديد من الضحايا الجدد حدوث خروق للبيانات المتعلقة بـ MOVEit في الأيام الأخيرة ، بما في ذلك مجلس مقاطعة كامبريدجشير في المملكة المتحدة ومطار دبلن وكلية ماديسون ومقرها ويسكونسن.
ماديسون كوليدج هي مجرد واحدة من عدد من المدارس التي أكدت الانتهاكات المتعلقة بـ MOVEit ، ومعظمها ينبع من الحوادث الأمنية التي تؤثر على National Student Clearing House (NSC) و The Teachers Insurance and Annuity Association of America (TIAA). يشير Callow إلى أنه نظرًا لعدد المؤسسات في قطاع التعليم المتأثرة بـ MOVEit حتى الآن ، “من المحتمل أن تكون غالبية المدارس في الولايات المتحدة قد تأثرت أيضًا”.
أضاف Callow أنه تم شطب ما لا يقل عن ثماني منظمات ، بما في ذلك مجلس الأمن القومي ، من موقع تسرب Clop في الأيام الأخيرة. ومن بين هذه المنظمات الأخرى شركة Telos للأمن السيبراني الأمريكية ، والتي تقدم خدمات لوزارة الدفاع ووزارة الخارجية.
من غير المعروف ما إذا كانت هذه المنظمات قد دفعت طلب الفدية من Clop أم لا. صرحت Clop على موقع التسريب الخاص بها بأنها “ستحذف جميع” البيانات المتعلقة بالحكومة.
هل تعمل في منظمة متأثرة؟ هل لديك المزيد من المعلومات التي يمكنك مشاركتها؟ يمكنك الاتصال بـ Carly Page بأمان على Signal على +441536 853968 وعن طريق البريد الإلكتروني. يمكنك أيضًا مشاركة النصائح والمستندات مع TechCrunch عبر SecureDrop.