Ransomwarebende maakt een lijst van de eerste slachtoffers van MOVEit-massahacks, waaronder Amerikaanse banken en universiteiten

Ransomwarebende maakt een lijst van de eerste slachtoffers van MOVEit-massahacks, waaronder Amerikaanse banken en universiteiten

Clop, de ransomwarebende die verantwoordelijk is voor het exploiteren van een kritiek beveiligingsprobleem in een populaire tool voor bestandsoverdracht, is begonnen met het opsommen van de slachtoffers van de massale hacks, waaronder een aantal Amerikaanse banken en universiteiten.

De aan Rusland gelinkte ransomwarebende maakt sinds eind mei misbruik van de beveiligingsfout in MOVEit Transfer, een tool die door bedrijven en ondernemingen wordt gebruikt om grote bestanden via internet te delen. Progress Software, dat de MOVEit-software ontwikkelt, heeft de kwetsbaarheid gepatcht, maar niet voordat hackers een aantal van zijn klanten in gevaar brachten.

is Joe Rogan alleen op spotify

Hoewel het exacte aantal slachtoffers onbekend blijft, heeft Clop woensdag de eerste lichting organisaties op een rij gezet die naar eigen zeggen zijn gehackt door gebruik te maken van de MOVEit-fout. De slachtofferslijst, die op de dark web-leksite van Clop werd geplaatst, omvat de in de VS gevestigde financiële dienstverleners 1st Source en First National Bankers Bank; Het in Boston gevestigde investeringsbeheerbedrijf Putnam Investments; het in Nederland gevestigde Landal Greenparks; en de Britse energiegigant Shell.



GreenShield Canada, een non-profitorganisatie die gezondheids- en tandheelkundige voordelen biedt, werd vermeld op de leksite, maar is sindsdien verwijderd.

Andere genoemde slachtoffers zijn onder meer financiële softwareleverancier Datasite; educatieve non-profitorganisatie National Student Clearinghouse; studentenzorgverzekeraar United Healthcare Student Resources; Amerikaanse fabrikant Leggett & Platt; Zwitserse verzekeringsmaatschappij ÖKK; en het Universitair Systeem van Georgië (USG).

Een USG-woordvoerder, die zijn naam niet heeft opgegeven, vertelde Gadget Insider dat de universiteit de reikwijdte en ernst van deze potentiële gegevensblootstelling evalueert. Indien nodig zullen, in overeenstemming met de federale en staatswetten, kennisgevingen worden gedaan aan alle betrokken personen.

Florian Pitzinger, een woordvoerder van het Duitse machinebouwbedrijf Heidelberg, dat Clop als slachtoffer vermeldde, vertelde Gadget Insider in een verklaring dat het bedrijf goed op de hoogte is van de vermelding op de Tor-website van Clop en het incident dat verband hield met software van een leverancier. De woordvoerder vult aan dat het incident een paar weken geleden heeft plaatsgevonden, snel en effectief is verholpen en op basis van onze analyse niet tot een datalek heeft geleid.

Geen van de andere genoemde slachtoffers heeft nog gereageerd op de vragen van Gadget Insider.

Clop, dat net als andere ransomware-bendes doorgaans contact opneemt met zijn slachtoffers om losgeld te eisen om hun gestolen bestanden te decoderen of te verwijderen, nam de ongebruikelijke stap om geen contact op te nemen met de organisaties die het had gehackt. In plaats daarvan vertelde een chantagebericht op de dark web-leksite de slachtoffers dat ze vóór de deadline van 14 juni contact moesten opnemen met de bende.

Op het moment van schrijven zijn er geen gestolen gegevens gepubliceerd, maar Clop vertelt de slachtoffers dat het veel van uw gegevens heeft gedownload.

Er melden zich nieuwe slachtoffers

Meerdere organisaties hebben eerder bekendgemaakt dat ze door de aanslagen zijn gecompromitteerd, waaronder de BBC, Aer Lingus en British Airways. Deze organisaties werden allemaal getroffen omdat ze afhankelijk zijn van HR- en salarissoftwareleverancier Zellis BBC nieuws . Geen van beide organisaties reageerde op de vragen van Gadget Insider.

Er wordt verwacht dat er de komende dagen en weken nog veel meer slachtoffers zullen worden onthuld, waarbij duizenden MOVEit-servers – waarvan de meeste zich in de Verenigde Staten bevinden – nog steeds te vinden zijn op internet.

Baldur's Gate 3-gameplay

Onderzoekers melden ook dat Clop mogelijk al in 2021 misbruik heeft gemaakt van de MOVEit-kwetsbaarheid. Het Amerikaanse risicoadviesbureau Kroll zei in een rapport dat hoewel de kwetsbaarheid pas eind mei aan het licht kwam, de onderzoekers activiteiten identificeerden die erop wezen dat Clop bijna twee jaar aan het experimenteren was met manieren om deze specifieke kwetsbaarheid te misbruiken.

Deze bevinding illustreert de geavanceerde kennis en planning die nodig zijn voor massale exploitatiegebeurtenissen zoals de MOVEit Transfer-cyberaanval, aldus Kroll-onderzoekers.

Clop was ook verantwoordelijk voor eerdere massale aanvallen waarbij misbruik werd gemaakt van fouten in de bestandsoverdrachtapplicatie van Accellion.

Microsoft zegt dat de Clop-ransomwarebende achter MOVEit-massahacks zit, nu de eerste slachtoffers zich melden