Ο ανάδοχος των αμερικανικών κυβερνητικών υπηρεσιών Maximus ανακοίνωσε μια παραβίαση δεδομένων, προειδοποιώντας ότι χάκερ κατάφεραν να κλέψουν τα προσωπικά δεδομένα 8 έως 11 εκατομμυρίων ανθρώπων κατά τη διάρκεια πρόσφατων επιθέσεων κλοπής δεδομένων με τη χρήση του MOVEit Transfer.
Δείτε επίσης: Roblox: Προηγούμενη παραβίαση δεδομένων εξέθεσε στοιχεία 4000 χρηστών
Η Maximus είναι μια εργολαβική εταιρεία που αναλαμβάνει και διαχειρίζεται προγράμματα που χρηματοδοτούνται από την κυβέρνηση των ΗΠΑ. Αυτά τα προγράμματα περιλαμβάνουν τόσο ομοσπονδιακά όσο και τοπικά προγράμματα για την υγειονομική περίθαλψη και την εξυπηρέτηση των φοιτητικών δανείων. Η εταιρεία απασχολεί 34.300 άτομα και έχει ετήσια έσοδα περίπου 4,25 δισεκατομμύρια δολάρια. Δραστηριοποιείται στις ΗΠΑ, τον Καναδά, την Αυστραλία και το Ηνωμένο Βασίλειο.
Σε μια αναφορά που υποβλήθηκε στην Επιτροπή Κεφαλαιαγοράς (SEC), η Maximus αποκάλυψε ότι τα δεδομένα κλάπηκαν χρησιμοποιώντας ένα σφάλμα που εκμεταλλεύεται μια αδυναμία στην εφαρμογή μεταφοράς αρχείων MOVEit (CVE-2023-34362). Η συμμορία ransomware Clop εκμεταλλεύτηκε ευρέως αυτή την ευπάθεια για να παραβιάσει εκατοντάδες εταιρείες υψηλού προφίλ σε ολόκληρο τον κόσμο.
Μετά την έρευνα για την παραβίαση, η Maximus δεν εντόπισε καμία ένδειξη ότι οι χάκερ προχώρησαν περαιτέρω από το περιβάλλον MOVEit, το οποίο απομονώθηκε αμέσως από το υπόλοιπο εταιρικό δίκτυο. Ωστόσο, αυτή η περιορισμένη πρόσβαση απειλεί την ασφάλεια μεγάλου αριθμού ατόμων στα οποία η εταιρεία αποστέλλει πλέον ειδοποιήσεις για παραβίαση δεδομένων.
“Με βάση τον έλεγχο των επηρεαζόμενων αρχείων μέχρι σήμερα, η Maximus πιστεύει ότι αυτά τα αρχεία περιέχουν προσωπικές πληροφορίες, συμπεριλαμβανομένων αριθμών κοινωνικής ασφάλισης, προστατευμένων πληροφοριών υγείας ή/και άλλων προσωπικών πληροφοριών, τουλάχιστον 8 έως 11 εκατομμυρίων ατόμων στα οποία η εταιρεία αναμένει να παράσχει ειδοποίηση για το συμβάν“, αναφέρεται στην κατάθεση SEC 8-K.
Δείτε ακόμα: JumpCloud: Hacking επίθεση οδήγησε σε παραβίαση
“Η Maximus σχεδιάζει επί του παρόντος να καταγράψει ένα κόστος περίπου 15 εκατομμυρίων δολαρίων για το τρίμηνο που έληξε στις 30 Ιουνίου 2023, αντιπροσωπεύοντας την καλύτερη εκτίμηση της Εταιρείας για τις συνολικές δραστηριότητες έρευνας και αποκατάστασης που θα πραγματοποιηθούν σχετικά με το συμβάν.“
Η συμμορία ransomware Clop πρόσθεσε το Maximus στον ιστότοπο διαρροής δεδομένων της χθες, μαζί με άλλα 70 νέα θύματα. Όλα τα θύματα παραβιάστηκαν χρησιμοποιώντας το ελάττωμα MOVEit zero-day.
Σύμφωνα με την καταχώριση στον ιστότοπο της ομάδας Clop, αναφέρεται ότι έχουν υποκλαπεί 169 GB δεδομένων κατά την παραβίαση του διακομιστή MOVEit Transfer της Maximus. Ωστόσο, μέχρι στιγμής δεν έχουν διαρρεύσει πληροφορίες, γι’ αυτό η διαδικασία εκβιασμού εξακολουθεί να εξελίσσεται.
Καθώς ο κατάλογος των ευπαθειών του MOVEit zero-day αυξάνεται και η έκταση της επίθεσης ελαφρύνει κάπως τις παραβιάσεις δεδομένων μεγάλης κλίμακας που απειλούν τα δεδομένα εκατομμυρίων ανθρώπων, η ομάδα ransomware Clop υιοθέτησε πιο επιθετικές τακτικές εκβιασμού.
Πρόσφατα, κυκλοφόρησαν ιστοτόποι στo clearweb με σκοπό να διαρρεύσουν τα κλεμμένα δεδομένα ορισμένων εταιρειών. Αυτό το γεγονός επιδεινώνει ακόμη περισσότερο την κατάσταση για τα θύματα, καθώς καθιστά τα δεδομένα προσβάσιμα σε ένα ευρύτερο κοινό.
Δείτε επίσης: Οι Gamaredon hackers κλέβουν δεδομένα σε λιγότερο από μια ώρα μετά την παραβίαση
Το ransomware Clop είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί τα δεδομένα του χρήστη και στη συνέχεια απαιτεί λύτρα για την αποκρυπτογράφησή τους. Το Clop ανήκει στην κατηγορία των “Ransomware-as-a-Service” (RaaS), που σημαίνει ότι είναι ένα εργαλείο που διανέμεται από εγκληματίες στο διαδίκτυο για να εκμεταλλευτεί κι από άλλους χάκερ. Το Clop έχει χρησιμοποιηθεί ευρέως σε επιθέσεις ransomware κατά εκατοντάδες εταιρείες σε ολόκληρο τον κόσμο και έχει προκαλέσει σημαντικές ζημιές.
