Altre organizzazioni confermano violazioni relative a MOVEit poiché gli hacker affermano di pubblicare dati rubati

Diverse organizzazioni colpite dagli attacchi di massa che sfruttano una falla di sicurezza nello strumento di trasferimento file MOVEit, tra cui il gigante energetico Shell e la First Merchants Bank con sede negli Stati Uniti, hanno confermato che gli hacker hanno avuto accesso a dati sensibili.
Secondo Brett Callow, analista delle minacce di Emsisoft, la vulnerabilità ampiamente sfruttata nel servizio di trasferimento file MOVEit di Progress Software ha colpito più di 200 organizzazioni dall'inizio degli attacchi di massa il mese scorso.
Dice a TechCrunch che finora ci sono state almeno 33 divulgazioni di violazioni dei dati, portando il numero totale di individui interessati a oltre 17,5 milioni di persone.
Man mano che il numero delle vittime continua a crescere, aumenta anche il numero di violazioni dei dati confermate.
Shell questa settimana ha confermato in una breve dichiarazione che gli hacker hanno avuto accesso ad "alcune informazioni personali relative ai dipendenti" a seguito dello sfruttamento del suo strumento di trasferimento MOVEit, che a suo dire è stato "utilizzato da un piccolo numero di dipendenti e clienti Shell".
Shell non ha detto a quali dati è stato effettuato l'accesso, quante persone sono state interessate o se l'azienda sa quante persone sono state interessate.
Secondo il sito Web di Shell, l'azienda ha attualmente circa 86.000 dipendenti.
Un portavoce della Shell non ha risposto a una richiesta di commento.
Le informazioni pubblicate insieme alla dichiarazione di Shell, inclusi i numeri di telefono gratuiti internazionali che le persone interessate possono chiamare per ulteriori informazioni sulla violazione, suggeriscono che i dipendenti di tutto il mondo sono interessati.
Il gruppo di ransomware Clop, collegato alla Russia, che ha rivendicato la responsabilità degli attacchi di massa di MOVEit, afferma sul suo sito di leak sul dark web di aver pubblicato i dati di Shell dopo che la società si era rifiutata di negoziare.
Al momento della scrittura, i collegamenti ai dati pubblicati sembrano essere interrotti.
Clop ha anche violato Shell nel 2020 quando la banda ha preso di mira gli utenti del servizio di trasferimento file di Accellion.
Shell ha confermato all'epoca che gli hacker avevano avuto accesso a dati personali e aziendali.
Anche la First Merchants Bank, un colosso bancario con sede in Indiana con oltre 18 miliardi di dollari di asset, ha confermato una violazione dei dati che interessa le informazioni sensibili dei clienti derivanti dagli attacchi di MOVEit.
In una dichiarazione, First Merchants ha affermato che gli hacker hanno avuto accesso a dati inclusi indirizzi dei clienti, numeri di previdenza sociale, nomi utente di servizi bancari online, informazioni sul beneficiario e informazioni sul conto finanziario, inclusi numeri di conto e di instradamento.
Il colosso bancario ha affermato che "le password bancarie online o mobili non sono state acquisite o compromesse e rimangono inalterate da questo incidente".
First Merchants Bank, inoltre, non ha ancora detto quanti clienti sono stati interessati o se la società ha la capacità di determinare il numero di clienti interessati.
Un portavoce non ha restituito una richiesta di commento.
Clop non ha ancora elencato la First Merchants Bank nel suo sito di leak sul dark web.
Probabilmente colpita la "maggioranza delle scuole" negli Stati Uniti Il gruppo ransomware ha affermato di aver rubato dati da altre organizzazioni, tra cui i giganti dell'energia Siemens Energy e Schneider Electric, lo studio legale Proskauer e la City National Bank.
Diverse nuove vittime hanno confermato violazioni dei dati relative a MOVEit negli ultimi giorni, tra cui il Cambridgeshire County Council del Regno Unito, l'aeroporto di Dublino e il Madison College con sede nel Wisconsin.
Il Madison College è solo una delle numerose scuole che hanno confermato violazioni relative a MOVEit, la maggior parte delle quali deriva da incidenti di sicurezza che hanno colpito la National Student Clearinghouse (NSC) e la Teachers Insurance and Annuity Association of America (TIAA).
Callow osserva che, dato il numero di organizzazioni nel settore dell'istruzione finora colpite da MOVEit, "è possibile che anche la maggior parte delle scuole negli Stati Uniti sia stata colpita".
Callow ha aggiunto che almeno otto organizzazioni, inclusa NSC, sono state rimosse dal sito di perdite di Clop negli ultimi giorni.
Un'altra di queste organizzazioni è la società statunitense di sicurezza informatica Telos, che fornisce servizi al Dipartimento della Difesa e al Dipartimento di Stato.
Non è noto se queste organizzazioni abbiano pagato o meno la richiesta di riscatto di Clop.
Clop afferma sul suo sito di fuga che "cancellerà tutti" i dati relativi al governo.
Lavori in un'organizzazione che è interessata? Hai più informazioni da condividere? Puoi contattare Carly Page in modo sicuro su Signal al numero +441536 853968 e via e-mail.
Puoi anche condividere suggerimenti e documenti con TechCrunch tramite SecureDrop.
La scadenza della sicurezza di Shell Recharge ha esposto i dati dei conducenti di veicoli elettrici Altre organizzazioni confermano violazioni relative a MOVEit poiché gli hacker affermano di pubblicare dati rubati da Carly Page originariamente pubblicati su TechCrunch