تقول Ofcom إنها لن تدفع فدية ، حيث يتقدم ضحايا اختراق MOVEit الجدد
يتقدم المزيد من ضحايا عمليات الاختراق الجماعي التي تستهدف مستخدمي MOVEit Transfer ، وهو تطبيق شائع لنقل الملفات ، حيث يصل عدد المنظمات المتأثرة المعروفة إلى ما يقرب من 400.
قالت شركة مستحضرات التجميل الأمريكية العملاقة Estée Lauder في بيان إن طرفًا ثالثًا غير مصرح له “تمكن من الوصول” إلى بعض أنظمة الشركة وحصل على البيانات ، لكنه لم يشارك أي تفاصيل أخرى – أو ربط الحادث علنًا بـ MOVEit.
قالت عصابة Clop Ransomware المرتبطة بروسيا ، والتي حصلت على الفضل في عمليات الاختراق الجماعي MOVEit ، إنها سرقت غيغابايت من بيانات الشركة بالإضافة إلى أرشيفات Estée Lauder. بشكل منفصل ، تم إدراج الشركة أيضًا من قبل عصابة رانسومواري أخرى.
ومن بين الضحايا الآخرين الذين ظهروا على موقع تسريب Clop هذا الأسبوع ، منظمة الاتصالات الحكومية البريطانية Ofcom ، ولجنة تنظيم الاتصالات ، أو ComReg ، الجهة المنظمة العامة للاتصالات في أيرلندا.
صرح المتحدث باسم Ofcom ، هاري ريبون ، لموقع TechCrunch أنه كما أكد المنظم الشهر الماضي ، فإنه يعتقد أنه تم تنزيل البيانات الشخصية لـ 412 موظفًا أثناء الهجوم. قال المتحدث: “لم يتم انتهاك أي بيانات كشوف المرتبات”. “أثر هذا على موظفي Ofcom الذين غيروا مزاياهم أو الذين انضموا إلى المنضمين الجدد.” قالت Ofcom إنها “لم تدفع أي مدفوعات ، بناءً على نصيحة من المركز الوطني للأمن السيبراني”.
رفضت ComReg الإجابة على أسئلة TechCrunch.
بينما أدرج Clop كلاً من Ofcom و ComReg يوم الثلاثاء ، تمت إزالة كلتا المنظمتين منذ ذلك الحين من موقع التسريب. السبب وراء الإزالة غير معروف ، لكن Clop يدعي أنه يحذف البيانات المتعلقة بالحكومة التي يسرقها.
قد يكون هذا هو السبب أيضًا في أن الوكالات الحكومية الأمريكية التي تأثرت بعمليات الاختراق الجماعي لم يتم إدراجها بعد. في بيان تمت مشاركته مع TechCrunch الشهر الماضي ، قالت وكالة الأمن السيبراني الأمريكية CISA إن “العديد” من الوكالات الحكومية الأمريكية تعرضت لتدخلات تتعلق بخرق MOVEit. وأكدت وزارة الطاقة الأمريكية أن اثنين من الكيانات التابعة لها كانا من بين تلك المخالفات.
بينما يبدو أن Clop قد تراجعت عن تهديداتها بتسريب بيانات Ofcom و ComReg ، تهدد العصابة بنشر البيانات المسروقة من عملاق الاستشارات إرنست ويونغ وسمسار الأوراق المالية TD Ameritrade. نشرت مجموعة القرصنة أيضًا ذاكرة تخزين مؤقتًا ضخمة للبيانات يُزعم أنها سُرقت من عملاء العلامة التجارية البريطانية للخدمات المهنية متعددة الجنسيات PwC. تم إدراج PwC لأول مرة من قبل Clop الشهر الماضي ولكن في ذلك الوقت رفضت الإجابة على أسئلة TechCrunch.
في بيان تم تقديمه إلى TechCrunch هذا الأسبوع ، أكد المتحدث باسم PwC مايك ديفيس أن الشركة “تعمل مع العملاء المتأثرين” ولم تعد تستخدم منصة نقل الملفات MOVEit. ورفضت برايس ووترهاوس كوبرز الإفصاح عن عدد العملاء المتأثرين أو أنواع البيانات التي تمت سرقتها.
أدرجت Clop أيضًا العديد من الشركات الأخرى في موقع التسريب المظلم الخاص بها ، بما في ذلك شركة طيران أمريكية وشركة تكنولوجيا كندية وشركة أمن إلكتروني للمدفوعات في المملكة المتحدة. لم ترد أي من هذه الشركات على أسئلة TechCrunch.
من غير المحتمل أن يكون عدد المنظمات – أو الأفراد – المتأثرين باختراق MOVEit الجماعي معروفًا لبعض الوقت.
وفقًا لأحدث البيانات من Brett Callow ، محلل التهديدات في Emsisoft ، هناك حتى الآن 381 ضحية معروفة لهجمات MOVEit ، مما أثر على البيانات الشخصية لما يقرب من 20 مليون فرد. ومع ذلك ، قال لـ TechCrunch أنه “بناءً على متوسط عدد الأفراد لكل خرق وعدد المؤسسات التي نعرف أنها تأثرت ولكن لم يتم تأكيدها بعد ، يمكن أن يكون الإجمالي المحتمل للأفراد 85955498.”
وأضاف كالو: “لكن ، بالطبع ، هناك الكثير من المؤسسات التي لا نعرف عنها بعد”.
