Vulnerabilidade do MOVEit atrai mais vítimas
A vulnerabilidade na plataforma MOVEit, um serviço de transferência de arquivos, tem atraído um crescente número de vítimas. O grupo de ransomware conhecido como CL0P tem listado novos sistemas comprometidos em seu site de vazamentos e diversas organizações continuam a divulgar violações de dados. Até o momento, pelo menos 108 organizações, incluindo sete universidades dos EUA, foram listadas pelo CL0P ou divulgadas como impactadas.
A Universidade da Califórnia, em Los Angeles, é a mais recente organização a divulgar uma violação envolvendo a plataforma MOVEit. “A universidade notificou o FBI e trabalhou com especialistas externos em segurança cibernética para investigar a situação e determinar o que aconteceu, quais dados foram afetados e identificar os proprietários dos dados comprometidos.
As partes afetadas foram notificadas”, disse o porta-voz. Dados pessoais de aproximadamente 769.000 membros do CalPERS, o maior sistema previdenciário dos Estados Unidos, foram expostos. Algumas organizações foram afetadas devido ao uso direto da plataforma MOVEit, enquanto outras foram impactadas em decorrência do uso deste serviço de transferência de arquivos por terceiros, como é o caso das empresas PBI Research Services e Zellis.
Fonte: BoletimSec
Publicado em: Cybersegurança