Vulnerabilidade MOVEit coloca Empresas e Pessoas em risco
Quase 1.000 organizações e 60 milhões de indivíduos foram afetados pelo recente ataque MOVEit, conduzido pelo grupo de ransomware Cl0p. Esses números incluem entidades impactadas direta e indiretamente. Por exemplo, várias organizações e milhões de pessoas tiveram suas informações comprometidas através da PBI, que fornece serviços de pesquisa para os setores de pensão e finanças. Até 24 de agosto, a empresa de cibersegurança Emsisoft estava ciente de 988 vítimas e aproximadamente 59.200.000 indivíduos afetados. Organizações que podem ter exposto informações de mais de um milhão de indivíduos incluem Maximus, Pôle Emploi, Louisiana Office of Motor Vehicles, entre outros.
O número de organizações impactadas também foi confirmado pela Resecurity, que em 23 de agosto relatou estar ciente de 963 organizações do setor público e privado em todo o mundo atingidas pelo ataque MOVEit. Em 14 e 15 de agosto, os cibercriminosos vazaram quase 1 Tb de informações supostamente roubadas de 16 das vítimas, incluindo UCLA, Siemens Energy e Norton LifeLock. A campanha MOVEit envolveu a exploração de uma vulnerabilidade crítica de injeção SQL no software MOVEit Transfer, que pode ser explorada por um invasor não autenticado para acessar arquivos transferidos através do produto.
Fonte: BoletimSec
Publicado em: Cybersegurança