Масовата хакерска атака на MOVEit продължава да взема още жертви и този списък не спира да расте. Рансъмуер бандата Clop пое отговорност за масовите набези на данни, насочени към корпоративни клиенти, на инструмента за прехвърляне на файлове MOVEit на Progress Software.
Сред засегнатите са хотелската верига Radisson, американската банка 1st Source Bank, гигантът в областта на недвижимите имоти Jones Lang LaSalle и нидерландската GPS компания TomTom.
Radisson Hotels Americas, международна хотелска група с повече от 1100 обекта, потвърди за атаката, след като новината се появи на сайта за изтичане на информация от тъмната мрежа на Clop тази седмица.
Мое Рама, говорител на Choice Hotels (която придоби Radisson Hotels Group през 2022 г.), заяви пред TechCrunch, че хакерите са получили достъп до "ограничен брой записи на гости", използвайки уязвимостта MOVEit Transfer, но отказа да сподели повече подробности.
Базираният в САЩ гигант в областта на недвижимите имоти Jones Lang LaSalle също заяви, че е бил засегнат, след като TechCrunch научи, че в резултат на кибератаката организацията е претърпяла нарушение на сигурността на данните. Източник, запознат с инцидента, заяви пред TechCrunch, че JLL е информирала служителите си по имейл, че всички данни на служителите - но не и номерата на социалните осигуровки - са били компрометирани и че нарушението е засегнало всички 43 000 служители на организацията.
В регулаторно досие от понеделник 1st Source Bank - сред първите жертви на MOVEit, включени в списъка на Clop - потвърди, че хакерите са получили достъп до "чувствителни клиентски данни на търговски и индивидуални клиенти, включително лична информация".
"Компанията е уведомила и работи със засегнатите си търговски клиенти и в момента е в процес на идентифициране и директно уведомяване на индивидуалните клиенти, които са били засегнати", добави банката.
Списъкът не свършва: UofL Health, академична здравна система, базирана в Кентъки, също потвърди, че е била обект на хакерските атаки. Както вече стана известно, неотдавна правителството на Съединените щати потвърди, че множество федерални агенции са били засегнати от кибератаки, които са използвали уязвимост в сигурността на популярен инструмент за прехвърляне на файлове, наречен MOVEit.
Говорителят на TomTom Иво Бьокеринк потвърди, че аналогична е ситуацията и в нидерландската компания. Към тях се присъединяват още Германската инвестиционна банка Deutsche Bank; Университетът в Колорадо; Университетът в Илинойс; компанията за диагностика Realm IDX; и базираната в Ню Йорк биофармацевтична компания Bristol Myers Squibb - всички те са станали жертва на MOVEit.
Според последните данни на Брет Калоу, анализатор на заплахите в Emsisoft, хакерите от MOVEit вече са взели почти 270 жертви - организации, като са засегнали над 17 милиона лица.
Снимки: Unsplash
Виж още: Роботи ще следят за натрапници в американски училища (ВИДЕО)