| 13 октября 2023 г. — 6:06 PT
В результате утечки данных MOVEit личные данные «по меньшей мере» 64 миллионов человек были скомпрометированы из-за уязвимостей компании, о которой они, вероятно, никогда не слышали.
Утечка затронула клиентские организации, начиная от Sony и заканчивая Управлением автотранспорта штата Луизиана, и теперь SEC проводит расследование…
Утечка данных MOVEit
Довольно иронично, но MOVEit предлагает программное обеспечение, которое помогает компаниям и государственным учреждениям передавать файлы в соответствии со «строгими стандартами соответствия кибербезопасности, такими как PCI-DSS, HIPAA, GDPR, SOC2 и другими» и утверждает, что «предоставляет безопасную среду для ваших самых конфиденциальных файлов».
Но уязвимость нулевого дня в его программном обеспечении была использована крупной бандой вымогателей, как описано в отчете Malwarebytes в августе.
Полный масштаб утечки, возможно, еще не установлен, но в одном из отчетов, на который ссылается Engadget, говорится, что были скомпрометированы личные данные по меньшей мере 64 миллионов человек через более чем 2500 различных организаций.
Публичные компании, пострадавшие от утечек данных, обязаны заявлять об этом, поскольку это может повлиять на их биржевые котировки и создать финансовые риски, такие как судебные иски. Комиссия по ценным бумагам и биржам (SEC) усилила это требование к отчетности в июле. Новое правило дает компаниям всего четыре дня для раскрытия информации об утечке.
Progress Software сообщила, что против нее подано 58 коллективных исков.
SEC теперь проводит расследование
Сегодняшний отчет гласит, что SEC теперь расследует взлом.
Progress Software сообщила, что получила повестку от SEC с требованием предоставить информацию, касающуюся уязвимости в ее программном обеспечении для передачи файлов MOVEit, которое стало объектом масштабного взлома, начавшегося в мае прошлого года.
Согласно документам, расследование в настоящее время является «запросом фактов», и на данный момент нет никаких указаний на то, что Progress «нарушила федеральные законы о ценных бумагах». Компания намерена сотрудничать с SEC.
Тактика двойного вымогательства со стороны банд вымогателей
Одна из причин такого большого объема раскрытых данных заключается в том, что банды вымогателей в этом году начали применять технику двойного вымогательства.
Ранее банды шифровали данные организаций, лишая их доступа к ним. Затем они требовали выкуп в обмен на ключ дешифрования.
Однако организации с надежными процедурами резервного копирования могли откатить свои системы, чтобы восстановить доступ. В ответ банда вымогателей CL0P заявила, что, если организация не заплатит, она также опубликует украденные данные.