- Advertisement -

Antecipar FGTS
Antecipar FGTS
Antecipar FGTS

MOVEit hackeou dados comprometidos em cerca de 600 organizações em todo o mundo; Fallout está apenas começando: analistas cibernéticos

MOVEit Hack Compromised Data at Around 600 Organisations Globally; Fallout Is Only Beginning: Cyber Analysts

Uma violação Hydro-head centrada em uma única empresa de software dos EUA comprometeu dados em cerca de 600 organizações em todo o mundo, de acordo com analistas cibernéticos confirmados pela Reuters.

Porém, mais de dois meses depois que a violação foi divulgada pela Progress Software, com sede em Massachusetts, o desfile de vítimas praticamente não diminuiu. Os cálculos mostram que quase 40 milhões de pessoas foram afetadas até agora pelo hack do programa MOVEit Transfer da Progress. Agora, os chantagistas digitais envolvidos, um grupo chamado “cl0p”, tornaram-se cada vez mais agressivos em colocar seus dados em domínio público.

“Estamos apenas nos estágios iniciais disso”, disse Marc Bleicher, diretor de tecnologia da empresa de resposta a incidentes Surefire Cyber. “Acho que vamos começar a ver o impacto real e o transbordamento no caminho.”

O MOVEit é usado por organizações para enviar grandes quantidades de dados frequentemente confidenciais: informações sobre pensões, números de previdência social, registros médicos, dados de cobrança e afins. Como muitas dessas organizações lidavam com dados em nome de outras, que por sua vez recebiam os dados de terceiros, o hack se expandiu de maneiras às vezes confusas.

Por exemplo, quando o cl0p subverteu o software MOVEit usado por uma empresa chamada Pension Benefit Information, especializada em localizar familiares sobreviventes de um fundo de pensão, eles obtiveram acesso aos dados da Teachers Insurance and Annuity Association of America, com sede em Nova York, que, por sua vez, administra programas de pensão para 15.000 clientes institucionais, muitos dos quais passaram as últimas semanas informando os funcionários sobre suas descobertas.

“Existe esse efeito dominó”, disse John Hammond, da Huntress Security, um dos primeiros pesquisadores a começar a rastrear a violação.

Hacks de grupos como cl0p acontecem com uma regularidade enervante. Mas a grande variedade de vítimas do comprometimento do MOVEit, de estudantes de escolas públicas de Nova York a motoristas da Louisiana e aposentados da Califórnia, tornou-o um dos exemplos mais visíveis de como uma única falha em um software obscuro pode causar um desastre global de privacidade. .

Christopher Budd, especialista em segurança cibernética da empresa britânica Sophos, disse que a violação foi um lembrete de como as organizações interdependentes estão nas defesas digitais umas das outras.

A Progreso disse que foi vítima de um “grupo avançado e persistente de crimes cibernéticos” e que seu foco era apoiar seus clientes.

— MILHARES DE EMPRESAS

A campanha de hacking do Cl0p começou em 27 de maio, de acordo com duas pessoas familiarizadas com a investigação do Progress.

A Progress tomou conhecimento do comprometimento no dia seguinte, quando um cliente alertou a empresa sobre uma atividade anormal, disseram essas fontes. Em 30 de maio, a empresa enviou um aviso e, no dia seguinte, lançou um “patch” ou correção que frustrou parcialmente a campanha dos hackers.

“Muitas organizações foram realmente capazes de implantar o patch antes que ele pudesse ser explorado”, disse Eric Goldstein, funcionário sênior da Agência de Infraestrutura e Segurança Cibernética dos EUA.

Nem todas as organizações tiveram tanta sorte. Detalhes sobre a quantidade de material roubado ou o número de organizações afetadas não estão disponíveis publicamente, mas Nathan Little, cuja empresa Tetra Defense respondeu a dezenas de incidentes relacionados ao MOVEit, estimou que a violação provavelmente afetou milhares de empresas.

“Podemos nunca saber o número detalhado exato”, disse ele.

Alguns analistas tentaram acompanhar. Até domingo, a empresa de segurança cibernética Emsisoft contabilizou 597 vítimas, com 39,7 milhões de pessoas afetadas.

O especialista alemão em TI Bert Kondruss apresentou números semelhantes, que a Reuters confirmou ao compará-los com declarações públicas, arquivos corporativos e postagens de cl0p.

QUEM ESTÁ EXPOSTO?

Organizações educacionais – faculdades, universidades e até escolas públicas de Nova York – representaram um quarto das vítimas, com a Emsisoft e a Kondruss contabilizando mais de 100 somente nos Estados Unidos.

A exposição foi muito além da academia.

Dirigir um carro? As autoridades de veículos automotores da Louisiana e Oregon revelaram coletivamente o comprometimento de cerca de 9 milhões de registros. Aposentado? Organizações de administração de pensões, como o Sistema de Aposentadoria dos Funcionários Públicos da Califórnia e a T. Rowe Price, foram violadas por Informações de Benefícios de Pensões. Somente a violação da Maximus, empreiteira do governo dos EUA, resultou no comprometimento de 8 a 11 milhões de pessoas.

Um tênue forro de prata? Os hackers podem ter ingerido muitos dados para liberar tudo.

Alexander Urbelis, conselheiro sênior do escritório de advocacia Crowell & Moring de Nova York, que ajudou as vítimas a avaliar sua exposição à web dos hackers, disse que as velocidades de download extraordinariamente lentas do site crackeado da darknet dos hackers “tornaram quase impossível para qualquer um” – seja em boa fé ou não – “para acessar os dados roubados.”

Goldstein, a autoridade dos EUA, disse que em “muitos casos” os dados ainda não haviam vazado.

Cl0p, que não retornou as mensagens da Reuters, parece estar tentando melhorar seu jogo. No final do mês passado, ela criou sites especificamente direcionados para disseminar melhor os dados roubados. No início desta semana, começou a compartilhar os dados por meio de redes ponto a ponto.

Isso é uma má notícia para as vítimas, disse Bleicher da Surefire.

“Uma vez que esses dados começam a vazar lentamente, eles parecem mais subterrâneos”, disse ele. O impacto da violação, por sua vez, “provavelmente se tornará muito maior do que pensamos agora”.

© Thomson Reuters 2023


Os links de afiliados podem ser gerados automaticamente – consulte nossa declaração de ética para obter detalhes.

- Advertisement -

Emprésitmo Online
Empréstimo na conta de luz

Deixe uma resposta

Your email address will not be published.

Relacionado

- Advertisement -

Emprésitmo Online
Emprésitmo Online