.
Getty Images
Como parte de um ataque cibernético maciço em andamento que explora falhas no software de transferência de arquivos MOVEit, os dados pessoais de milhões de cidadãos americanos, incluindo aqueles que residem em Louisiana e Oregon, foram expostos a organizações criminosas, segundo a CNN. No ataque mais amplo, os hackers visaram agências governamentais e várias organizações globais, causando uma violação que se estende além das fronteiras dos Estados Unidos.
Embora os efeitos do hack MOVEit tenham ocorrido ao longo do mês de junho, a invasão mais recente atingiu mais de 3,5 milhões de residentes de Oregon e potencialmente mais de 3 milhões de residentes de Louisiana, todos possuindo carteiras de motorista ou carteiras de identidade estaduais. As informações possivelmente comprometidas incluem números de CPF e carteira de motorista. Essa violação levou as respectivas autoridades estaduais a educar os residentes sobre medidas preventivas contra fraude de identidade.
Embora nenhum perpetrador específico tenha sido oficialmente acusado pelos estados, autoridades federais vincularam a abrangente campanha de hackers do MOVEit a um grupo russo de ransomware conhecido como Clop, que vem explorando a mesma vulnerabilidade de software e exigindo resgates multimilionários, conforme relatado anteriormente no Ars .
Tanto Oregon quanto Louisiana usam o MOVEit Transfer, uma ferramenta de compartilhamento de arquivos criada pela Progress Software Corp, para transferir arquivos e dados entre parceiros de negócios e clientes. A vulnerabilidade recentemente descoberta do MOVEit decorre de uma falha de segurança que permite a injeção de SQL, um dos tipos mais comuns de exploração, que basicamente engana um aplicativo da Web para que ele abra mão de dados confidenciais ou privilégios do sistema administrativo.
Em ataques anteriores do MOVEit, os hackers obtiveram acesso ao shell e roubaram dados menos de duas horas depois de explorar os servidores do MOVEit. A falha inicial foi corrigida logo após ser descoberta, mas não antes de várias organizações terem seus dados roubados, incluindo o serviço de folha de pagamento Zellis, a província canadense de Nova Escócia e a varejista britânica Boots. Embora a exploração tenha se tornado conhecida apenas recentemente pelos pesquisadores de segurança, um relatório recente mostra que Clop provavelmente sabia sobre a vulnerabilidade desde 2021.
Além disso, a CNN relata que os hackers acessaram dados de várias agências federais dos EUA, incluindo o Departamento de Energia, e a violação de dados também afetou organizações britânicas importantes, como a BBC e a British Airways. Os supostos culpados são hackers famosos por seus pedidos de resgate multimilionários. No entanto, até o momento, nenhuma dessas demandas foi relatada pelos EUA ou pelos governos estaduais.
O gabinete do governador da Louisiana, John Bel Edwards, confirmou que não havia evidências sugerindo que os dados comprometidos do Escritório de Veículos Motorizados da Louisiana foram vendidos ou divulgados. Da mesma forma, os hackers não fizeram nenhuma comunicação com o governo do estado. No entanto, Clop recentemente começou a listar nomes de organizações afetadas pelo hack do MOVEit em uma tentativa de forçá-las a pagar resgates.
Enquanto isso, a Progress Software, empresa americana que desenvolveu o MOVEit, identificou uma segunda vulnerabilidade no código que diz estar trabalhando ativamente para resolver. Seu site também apresenta as etapas que os clientes do MOVEit podem seguir para proteger seus dados. Mesmo assim, com uma violação tão ampla, é provável que as consequências continuem.
.
