Hackers hebben de persoonlijke gegevens van meer dan 15,5 miljoen personen in gevaar gebracht door misbruik te maken van een beveiligingsprobleem in de MOVEit-tool voor bestandsoverdracht, en het aantal slachtofferorganisaties blijft groeien.
Er zijn ruim 140 slachtoffers bekend Clop ransomware-aanvallen gericht op een kwetsbaarheid in MOVEit Transfer, een tool voor zakelijke bestandsoverdracht ontwikkeld door Progress Software. Brett Callow, een ransomware-expert en dreigingsanalist bij Emsisoft, vertelt Gadget Insider dat hoewel tot nu toe slechts 10 van deze slachtoffers het aantal getroffen mensen hebben bevestigd, het aantal al meer dan 15,5 miljoen individuen bedraagt.
Dit omvat ongeveer 3,5 miljoen Houders van een rijbewijs in Oregon; ongeveer 6 miljoen Inwoners van Louisiana; sommige 770.000 leden van het pensioensysteem voor openbare werknemers in Californië; tussen 2,5 en 2,7 miljoen Genworth Finance-klanten; ongeveer 1,5 miljoen klanten van verzekeraar Wilton Reassurance; meer dan 170.000 begunstigden van het Tennessee Consolidated Retirement System; en meer dan een half miljoen Talcott Resolution-klanten.
Callow vertelt Gadget Insider dat de massale hacks ook de Amerikaanse educatieve non-profitorganisatie National Student Clearinghouse omvatten, wat een potentieel aanzienlijke inbreuk zou kunnen zijn in termen van aantallen. De organisatie, welke begon scholen op de hoogte te stellen van het datalek, werkt samen met 3.600 hogescholen en universiteiten en 22.000 middelbare scholen.
Callow merkte op dat ten minste zeven van de bekende MOVEit-slachtoffers Amerikaanse universiteiten zijn, en 16 Amerikaanse organisaties uit de publieke sector.
Dit omvat volgens het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS). Bloomberg , die woensdag meldde dat functionarissen het Congres op de hoogte brachten van een incident waarbij meer dan 100.000 personen waren blootgesteld. HHS reageerde niet op de vragen van Gadget Insider en is nog niet toegevoegd aan de dark web-leksite van Clop.
De Amerikaanse Cybersecurity and Infrastructure Security Agency vertelde Gadget Insider eerder dat verschillende Amerikaanse overheidsinstanties inbraken hadden ervaren in verband met de exploitatie van de MOVEit-overdrachtsfout, en een woordvoerder van het ministerie van Energie bevestigde dat dit twee DOE-entiteiten betrof.
Het zijn niet alleen overheidsdiensten die het doelwit zijn.
Clop, dat de verantwoordelijkheid voor de wijdverbreide aanvallen opeiste, heeft alleen al deze week tientallen nieuwe slachtoffers aan zijn leksite toegevoegd, waaronder banken, consultancy- en juridische bedrijven, en energiegiganten.
Siemens Energy-woordvoerder Claudia Nehring bevestigde tegenover Gadget Insider dat het bedrijf een van de doelwitten is van de MOVEit-aanvallen. Op basis van de huidige analyse zijn er geen kritieke gegevens in gevaar gebracht en zijn onze activiteiten niet beïnvloed. We hebben onmiddellijk actie ondernomen toen we over het incident hoorden, voegde Nehring eraan toe.
De Universiteit van Californië-Los Angeles (UCLA), die MOVEit Transfer gebruikte om bestanden over de campus en naar andere entiteiten over te dragen, is ook een van de nieuwe slachtoffers van Clop. UCLA-woordvoerder Margery Gray vertelde Gadget Insider dat de universiteit de FBI op de hoogte heeft gesteld en met externe cyberbeveiligingsexperts heeft samengewerkt om de zaak te onderzoeken en degenen die hierdoor zijn getroffen, op de hoogte heeft gesteld. UCLA weigerde te zeggen hoeveel personen getroffen zijn.
Geen van de andere door Clop genoemde slachtoffers heeft tot nu toe gereageerd op de verzoeken van Gadget Insider om commentaar.
Het exacte aantal getroffen organisaties en vervolgens getroffen personen blijft onbekend. In een bericht op zijn leksite beweert Clop honderden organisaties te hebben gecompromitteerd, wat betekent dat er de komende dagen en weken waarschijnlijk nog meer slachtoffers aan het licht zullen komen.
In het licht van deze laatste golf van massa-aanvallen bood het Amerikaanse ministerie van Buitenlandse Zaken eerder deze maand een premie van $10 miljoen aan voor informatie over de Clop-ransomwaregroep, een aan Rusland gelinkte bende die ook verantwoordelijk was voor eerdere massa-aanvallen waarbij misbruik werd gemaakt van fouten in Accellion's applicatie voor bestandsoverdracht. .
Werkt u bij een organisatie die getroffen is? Heeft u meer informatie die u kunt delen? U kunt veilig contact opnemen met Carly Page via Signal op +441536 853968 en via e-mail . Ook kun je via SecureDrop tips en documenten delen met Gadget Insider.