Banche, hotel e ospedali tra le ultime vittime dell'hacking di massa di MOVEit
L'attacco di massa di MOVEit ha causato ancora più vittime, tra cui la catena alberghiera Radisson, la 1st Source Bank con sede negli Stati Uniti, il gigante immobiliare Jones Lang LaSalle e la società olandese di GPS TomTom.
La banda di ransomware Clop, che ha rivendicato la responsabilità dei raid di dati di massa rivolti ai clienti aziendali dello strumento di trasferimento file MOVEit di Progress Software, ha già causato centinaia di vittime e questo elenco continua a crescere.
Radisson Hotels Americas, un gruppo alberghiero internazionale con oltre 1.100 sedi, ha dichiarato di essere tra le ultime vittime dopo essere apparso sul sito di perdite sul dark web di Clop questa settimana.
Moe Rama, portavoce di Choice Hotels (che ha acquisito Radisson Hotels Group nel 2022) ha dichiarato a TechCrunch che gli hacker hanno avuto accesso a un "numero limitato di record degli ospiti" sfruttando la vulnerabilità di MOVEit Transfer, ma ha rifiutato di dire quanti ospiti sono stati colpiti.
Anche il gigante immobiliare statunitense Jones Lang LaSalle ha affermato di essere stato colpito, dopo che TechCrunch ha appreso che l'organizzazione aveva subito una violazione dei dati a seguito dell'attacco informatico.
Una fonte a conoscenza dell'incidente ha dichiarato a TechCrunch che JLL ha informato il personale via e-mail che tutti i dati dei dipendenti, ma non i numeri di previdenza sociale, erano stati compromessi e che la violazione aveva colpito tutti i 43.000 dipendenti dell'organizzazione.
JLL non ha contestato le affermazioni quando è stata raggiunta da TechCrunch.
“Siamo stati informati da MOVEit di una vulnerabilità di sicurezza precedentemente sconosciuta nel loro software.
La nostra indagine immediata ha rilevato l'accesso non autorizzato a un numero limitato di file; abbiamo contenuto l'attività dannosa e patchato i nostri sistemi in base alle istruzioni fornite dal fornitore", ha affermato il portavoce di JLL Allison Heraty.
"La nostra priorità è stata quella di comunicare direttamente con le persone colpite e con tutte le autorità competenti, cosa che abbiamo fatto".
In un deposito normativo di lunedì, la 1st Source Bank, tra le prime vittime di MOVEit ad essere elencata da Clop, ha ora confermato che gli hacker hanno avuto accesso a "dati sensibili dei clienti commerciali e individuali, comprese le informazioni di identificazione personale".
"La società ha notificato e sta lavorando con i suoi clienti commerciali così colpiti ed è ora in procinto di identificare e notificare direttamente i singoli clienti che sono stati colpiti", ha aggiunto la banca.
Anche i dati sanitari potrebbero essere stati consultati durante i raid di massa.
UofL Health, un sistema sanitario accademico con sede nel Kentucky, ha confermato a TechCrunch di essere stato preso di mira dagli hack dopo essere stato inserito nel sito di perdite sul dark web di Clop.
Tuttavia, UofL Health ha rifiutato di dire se fosse stato effettuato l'accesso ai dati.
"Recentemente, il governo degli Stati Uniti ha confermato che diverse agenzie federali sono state colpite da attacchi informatici che sfruttavano una vulnerabilità di sicurezza in un popolare strumento di trasferimento di file chiamato MOVEit", ha dichiarato a TechCrunch il portavoce di UofL Health, David McArthur.
“Purtroppo, un piccolo numero di studi medici UofL Health ha utilizzato questo software per trasferire file a fornitori di terze parti.
“Dopo aver appreso di questo evento, UofL Health è intervenuta immediatamente e ora sta lavorando con un'agenzia IT forense per determinare la portata della questione.
La sicurezza delle normali operazioni presso gli ospedali, i centri medici e gli studi medici dell'UofL Health non è stata messa a repentaglio".
Anche TomTom, il gigante della navigazione olandese, ha confermato a TechCrunch di essere interessato dopo essere stato elencato da Clop martedì.
"Noi di TomTom siamo stati immediatamente consapevoli di una violazione dei dati che si è verificata sulla piattaforma del nostro fornitore, MOVEit, il mese scorso", ha dichiarato il portavoce di TomTom Ivo Bökkerink.
"Abbiamo adottato tutte le misure di sicurezza e protezione necessarie per proteggere i dati e abbiamo informato le autorità competenti".
Non è ancora noto quali dati, se ce ne sono, siano stati rubati da Clop.
Diverse altre vittime si sono fatte avanti nell'ultimo giorno, tra cui: la banca d'investimento tedesca Deutsche Bank; l'Università del Colorado; l'Università dell'Illinois; società di diagnostica Realm IDX; e la società biofarmaceutica Bristol Myers Squibb con sede a New York.
Decine di altre organizzazioni sono state elencate nel sito di perdite sul dark web di Clop, ma non hanno ancora risposto alle domande di TechCrunch.
Questo elenco include un produttore di elettronica, un'azienda tecnologica globale, un gigante della gestione dei viaggi aziendali e un produttore di software per le risorse umane.
Secondo gli ultimi dati di Brett Callow, analista delle minacce di Emsisoft, gli hacker MOVEit hanno già rivendicato quasi 270 organizzazioni vittime, con un impatto su oltre 17 milioni di individui.
Altre organizzazioni confermano le violazioni relative a MOVEit mentre gli hacker affermano di pubblicare dati rubati Banche, hotel e ospedali tra le ultime vittime di attacchi di massa di MOVEit di Carly Page pubblicato originariamente su TechCrunch