Rastreamento aponta também que 15 milhões de pessoas foram afetadas pelo hack que explora uma vulnerabilidade de dia zero no aplicativo de transferência de arquivos gerenciado da Progress Software

Cerca de 140 organizações conhecidas no mercado foram afetadas pelo hack ao MOVEit Transfer, que resultou na violação de dados e no comprometimento de informações pessoais de mais de 15 milhões de pessoas. O levantamento foi feito pela Emsisoft, que tem monitorado a campanha que explorou uma vulnerabilidade de dia zero ao aplicativo de transferência de arquivos gerenciado (MFT) da Progress Software para obter acesso a dados pertencentes a organizações que estavam usando a solução.

Os hackers vinculados à Rússia, conhecidos por operar o ransomware Clop, assumiram a autoria dos ataques, alegando que foram o único grupo de ameaças a saber da vulnerabilidade de dia zero do MOVEit antes de ser corrigida. Eles afirmam ter atingido muitas organizações e começaram a nomear aquelas que se recusaram a pagar ou entrar em negociações. Recentemente, o grupo nomeou mais de 60 entidades que parecem ter sido alvo de ataques, que o grupo pode estar testando desde 2021.

A lista inclui grandes organizações como Shell, que supostamente teve dados roubados, Siemens Energy, Schneider Electric, Universidade da Califórnia em Los Angeles (UCLA), Sony, EY, PwC, Cognizant e AbbVie. A Siemens Energy, Schneider Electric e a EY confirmaram terem sido alvos.…. . Leia mais em cisoadvisor. 29/06/2023