Las consecuencias de explotar una vulnerabilidad de día 0 en la solución de gestión de transferencia de archivos de MOVEit Transfer continúan extendiéndose. El número total de empresas afectadas ya ha superado 100, y Siemens Energy y Schneider Electric se encuentran ahora entre las víctimas que confirmaron el compromiso.
Déjame recordarte que todo empezó con un 0-día vulnerabilidad (CVE-2023-34362) en el Transferencia MOVEit solución de gestión de transferencia de archivos, cual fue descubierto a principios de junio 2023. Todas las versiones de MOVEit Transfer se vieron afectadas por el problema, y se informó que los ataques contra ellos comenzaron ya en mayo. 27, 2023.
Los atacantes utilizaron esta vulnerabilidad para implementar shells web personalizados en los servidores afectados, permitiéndoles enumerar archivos almacenados en el servidor, descargar archivos, y robar Almacenamiento de blobs de Azure credenciales y secretos de la cuenta, incluida la cuenta AzureBlobStorage, Clave de AzureBlob, y configuración de AzureBlobContainer.
Como resultado, Microsoft Los analistas vincularon los ataques masivos con la Clope grupo de pirateo de ransomware (alias Tempestad de encaje, TA505, FIN11, o DESARROLLO-0950). Pronto el Los piratas informáticos comenzaron a hacer demandas y extorsionar rescates. de las empresas afectadas.
Hasta la fecha, Se sabe que cientos de empresas se han visto comprometidas durante los ataques.. Durante las últimas semanas, El robo ha sido confirmado por muchas víctimas.. Entre ellos: zellis, un proveedor de soluciones de nómina y recursos humanos con sede en el Reino Unido cuyos clientes incluyen Cielo, Harrods, Jaguar, Land Rover, Dyson y crédito suizo. Debido al hackeo de Zellis, los datos de la aerolínea irlandesa Aer Lingus, British Airways, el bbc, y la cadena de farmacias británica Botas estaban comprometidos.
Los datos filtrados también afectaron a la Universidad de Rochester, el gobierno de nueva escocia, las autoridades de los estados de EE.UU. Misuri y Illinois, NACIDO Ontario, ofcam, Redes extremas y el Sociedad Terapéutica Americana.
Esta semana la lista de víctimas siguió ampliándose. Así que, representantes de la Universidad de California en Los Ángeles (UCLA) reportado sobre el ataque y la fuga de datos. Representantes de la institución educativa dijeron que ya habían notificado a la FBI sobre el incidente e involucró a expertos en seguridad externos en el caso para investigar el ataque y comprender qué datos se vieron afectados.
También ataca a un error en MOVEit Transfer afectado Energía Siemens, una empresa energética con sede en Munich que emplea 91,000 personas en todo el mundo. Si bien aún no se ha producido ninguna filtración de datos en este momento, Clop ya ha incluido a Siemens Energy como una de las víctimas en su sitio web oscuro, y representantes de la empresa han confirmado a los medios que fueron pirateados en los recientes ataques de Clop..
Siemens Energy destaca que no se robaron datos importantes y las operaciones comerciales de la empresa no se vieron afectadas.
Junto con Siemens Energía, Se añadió otro gigante industrial al sitio web de Clop. – el francés Schneider Electric, que se dedica a la ingeniería energética y fabrica equipos para los subcomplejos energéticos de empresas industriales., instalaciones de construcción civil y residencial, centros de datos, etcétera.
Schneider Electric dijo que tras la noticia de la vulnerabilidad en MOVEit Transfer, la empresa «Implementó rápidamente las herramientas disponibles para proteger los datos y la infraestructura.» Actualmente, Los especialistas en seguridad de la empresa están investigando las consecuencias del incidente y las denuncias de robo de datos de Clop..
Además de los gigantes tecnológicos que figuran en la lista, a la lista de víctimas de piratas informáticos se ha añadido recientemente:
