.
A gigante contábil Deloitte, a cadeia de pizzarias e festas de aniversário Chuck E. Cheese, a empreiteira governamental Maximus e o Hallmark Channel estão entre as vítimas mais recentes que a equipe de ransomware russa Clop afirma ter comprometido por meio da vulnerabilidade MOVEit.
A Deloitte confirmou uma invasão, mas se recusou a responder Strong The Oneperguntas sobre quanto e que tipo de dados foram acessados no incidente. O negócio agora se junta PwC e Ernst and Young – todas as três grandes firmas de contabilidade – entre as centenas de organizações comprometidas pelo Clop via uma falha de segurança em implantações vulneráveis da ferramenta de transferência de arquivos MOVEit.
“Imediatamente ao tomar conhecimento dessa vulnerabilidade de dia zero, a Deloitte aplicou as atualizações de segurança do fornecedor e executou ações de mitigação de acordo com a orientação do fornecedor”, explicou um porta-voz da Deloitte Global.
“Nossa análise determinou que nosso uso de rede global do software vulnerável MOVEit Transfer é limitado. Tendo conduzido nossa análise, não vimos nenhuma evidência de impacto nos dados do cliente.”
Dados de assistência médica de 8 a 11 milhões de pacientes acessados
Enquanto isso, em um documento da Comissão de Valores Mobiliários dos EUA na quarta-feira, a Maximus, que administra programas do governo dos EUA como Medicaid e Medicare, revelou que as informações pessoais de até 11 milhões de indivíduos foram “acessadas” por Clop.
“Com base na revisão dos arquivos afetados até o momento, a empresa acredita que esses arquivos contêm informações pessoais, incluindo números de previdência social, informações de saúde protegidas e/ou outras informações pessoais, de pelo menos 8 a 11 milhões de indivíduos aos quais a empresa prevê fornecer notificação. do incidente”, disse Maximus arquivamento 8-K à SEC afirmou.
Em declaração prestada a Strong The One, um porta-voz disse que a Maximus respondeu “rapidamente” para mitigar a vulnerabilidade do MOVEit e continua investigando o incidente. A empresa registrará uma despesa de até US$ 15 milhões para cobrir o custo da limpeza.
“Para ser claro, não identificamos nenhum impacto da vulnerabilidade MOVEit em outras partes de nossa rede corporativa e continuamos confiantes na integridade da rede”, disse o porta-voz da Maximus.
“Temos trabalhado com o subconjunto de nossos clientes que estavam usando o MOVEit como parte de seus fluxos de trabalho e continuamos a fornecer atualizações e suporte a eles à medida que nossa investigação avança. Continuamos monitorando de perto nossos sistemas para qualquer atividade incomum.”
Nem Chuck E. Cheese nem o Hallmark Channel responderam imediatamente a Strong The Oneperguntas de depois Clop listado ambos em seu site de vazamento.
514 organizações comprometidas e contando
As novas adições à lista de vítimas elevam o número de funcionários para 514 organizações e mais de 36 milhões de indivíduos, de acordo com os pesquisadores de ameaças da Emsisoft.
A equipe tem vasculhado as notificações de violação do estado, registros da SEC, outras divulgações públicas e o site da Clop para atualizar seus lista de organizações e pessoas afetadas pelo menos a cada 24 horas desde o início do fiasco.
“Quantas organizações e indivíduos foram afetados por este incidente ainda não se sabe”, disse Brett Callow, analista de ameaças da Emsisoft. Strong The One. “Dada a complexidade do upstream/downstream, é altamente provável que algumas das organizações que foram impactadas ainda não tenham percebido que foram impactadas.”
“Provavelmente levará meses, senão anos, para que o impacto total e os custos se tornem claros, já que os procedimentos legais não serão resolvidos rapidamente”, acrescentou.
A Progress Software, que fabrica o pacote de transferência de arquivos MOVEit, está enfrentando várias ações coletivas decorrentes da vulnerabilidade. Assim como alguns dos clientes da Progress Software, incluindo Universidade Johns Hopkins e Sistema de Saúde Johns Hopkins.
Esta última dois processos alegam que a universidade e o prestador de cuidados de saúde falharam em proteger adequadamente as informações de saúde protegidas dos pacientes que foram acessadas na violação.
Também são interessantes as organizações que foram listadas e depois removidas do site de vazamento de Clop. Isso possivelmente indica que a gangue do ransomware estava blefando, ou as empresas decidiram negociar com os extorsionários e pagar, ou a equipe deu uma pausa nos negócios.
De acordo com Callow, as empresas recentemente excluídas incluem as mencionadas Máximo, TD AmeritradeGlobal University Systems (GUS) Canadá, Greenshield, National Student Clearinghouse e security biz Telos Corporation.
Progress Software inicialmente divulgado o primeiro bug do MOVEit, uma vulnerabilidade de injeção de SQL rastreada como CVE-2023-34362, em 31 de maio e corrigido no dia seguinte.
Desde então, os caçadores de bugs detectaram outras vulnerabilidades e as relataram ao Progress, elevando o número total para seis em 5 de julho. nenhuma das vulnerabilidades descobertos após o primeiro bug em 31 de maio ter sido explorado. ®
.
