MOVEit и Clop: как 60 миллионов людей стали заложниками хакерской игры

Массовое использование уязвимостей в программном обеспечении MOVEit Transfer быстро стало крупнейшим хакерским нападением текущего года. Компания по кибербезопасности Emsisoft сообщает, что уже более 1000 жертв столкнулись со взломом в MOVEit. Данный инцидент стал не только самым крупным в 2023 году, но и одним из наиболее масштабных за последние годы.

Всё началось в мае, когда компания Progress раскрыла информацию об уязвимости "нулевого дня" в MOVEit Transfer - сервисе , использующемся тысячами организаций для передачи больших объемов конфиденциальных данных через интернет. Уязвимость позволила злоумышленникам, в частности хакерской группировке Clop, получить доступ к серверам MOVEit Transfer и украсть данные клиентов.

С тех пор атаки от Clop и угрозы публикации украденной информации при отсутствии выплаты продолжались.

Некоторые статистические данные по ситуации:

• По данным Emsisoft, к 25 августа число пострадавших превысило 60 миллионов человек.
  
• 83,9% жертв принадлежат к американским организациям, затем идут Германия (3,6%), Канада (2,6%) и Великобритания (2,1%).
  
• В июле компания Maximus призналась , что хакеры получили доступ к защищенной медицинской информации 11 миллионов человек.
  
• Общая оценочная стоимость инцидента по данным IBM составляет почти 10 миллиардов долларов.
  
• Исследователи полагают, что Clop мог знать об уязвимости MOVEit еще с 2021 года.
  
• Госдепартамент США предложил вознаграждение в 10 миллионов долларов за информацию о группе Clop.
  
• Компания Coveware предполагает , что Clop может заработать на взломах до 100 миллионов долларов.
  

На своем сайте в "темной сети" группа Clop утверждает, что не хранит данные правительств и городских служб, утверждая, что преследуют чисто финансовые интересы.