Skip to main content

Утечка данных MOVEit |  Мужчина смотрит код на большом мониторе

Утечка данных MOVEit привела к тому, что «по крайней мере» 64 миллиона человек оказались раскрыты свои личные данные из-за ошибок компании, о которой они, вероятно, никогда не слышали.

Нарушение затронуло организации-клиенты, начиная от Sony и заканчивая Управлением транспортных средств штата Луизиана, и сейчас SEC проводит расследование…

Утечка данных MOVEit

По иронии судьбы, MOVEit предлагает программное обеспечение, помогающее компаниям и правительственным учреждениям передавать файлы в соответствии со «строгими стандартами кибербезопасности, такими как PCI-DSS, HIPAA, GDPR, SOC2 и другими», и утверждает, что «обеспечивает безопасную среду для ваших наиболее конфиденциальных файлов».

Но уязвимость нулевого дня в ее программном обеспечении была использована крупномасштабной бандой вымогателей, как описано в отчете Malwarebytes еще в августе.

Полные последствия взлома, возможно, еще не полностью известны, но в одном отчете, цитируемом Engadget, говорится, что личные данные как минимум 64 миллионов человек были скомпрометированы через более чем 2500 различных организаций.

По закону публичные компании, пострадавшие от утечки данных, обязаны заявить об этом факте, поскольку это может повлиять на цену их акций, а также может привести к финансовым рискам, таким как судебные иски. Комиссия по ценным бумагам и биржам (SEC) ужесточила требования к отчетности в июле. Новое правило дает компаниям всего четыре дня на то, чтобы сообщить о нарушении.

Компания Progress Software сообщила, что ей предъявлено 58 коллективных исков.

SEC сейчас проводит расследование

В сегодняшнем отчете говорится, что SEC сейчас расследует взлом.

Компания Progress Software сообщила, что получила повестку в суд от SEC с просьбой предоставить информацию об уязвимости в ее программном обеспечении для передачи файлов MOVEit, которое стало объектом массовой атаки, начавшейся в мае прошлого года.

Согласно документам, расследование в настоящее время представляет собой «установление фактов», и на данный момент нет никаких признаков того, что «Прогресс» «нарушил федеральные законы о ценных бумагах». Компания намерена сотрудничать с SEC.

Тактика двойного вымогательства со стороны банд-вымогателей

Одна из причин такого огромного количества раскрытых данных заключается в том, что в этом году банды программ-вымогателей начали использовать технику двойного вымогательства.

Раньше банды шифровали данные, принадлежащие организациям, лишая их доступа к ним. Затем они потребовали бы выкуп в обмен на ключ дешифрования.

Однако организации с надежными режимами резервного копирования смогут откатить свои системы, чтобы восстановить доступ. Банда вымогателей CL0P в ответ заявила, что, если организация не заплатит, она также обнародует украденные данные.