MOVEit Transfer, опять? 500 тысяч членов TDECU лишились своих данных

MOVEit Transfer, опять? 500 тысяч членов TDECU лишились своих данных

Прошлогодняя уязвимость всё никак не уйдёт на покой.

image

Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские реквизиты и информация с водительских удостоверений.

Утечка, как сообщается, произошла из-за выявленной в прошлом году уязвимости в программном обеспечении MOVEit Transfer ( CVE-2023-34362 ), благодаря которой группировка Clop похитила данные свыше сотни компаний.

Согласно заявлению TDECU, потенциальный доступ к конфиденциальным данным был получен злоумышленниками в период с 29 по 31 мая 2023 года. Несмотря на то, что основная сеть безопасности кредитного союза не была нарушена, утечка произошла через стороннего поставщика, который занимался передачей данных.

В заявлении, поданном в Генеральную прокуратуру штата Мэн, указано, что инцидент затронул 500 474 человек. TDECU начала рассылку уведомлений всем пострадавшим и предлагает бесплатные услуги по мониторингу кредитных операций тем, чьи номера социального страхования могли быть скомпрометированы.

На данный момент, даже несмотря на то, что с момента утечки прошло больше года, случаев мошенничества с использованием украденных данных зафиксировано не было, однако TDECU настоятельно рекомендует членам союза быть бдительными.

Киберэксперт Кен Данхэм из Qualys Threat Research Unit отметил, что уязвимости, подобные той, что была использована в MOVEit, продолжают представлять серьёзную угрозу. По его словам, такие группы, как Cl0p, используют эти уязвимости для получения значительных финансовых выгод. Данхэм подчеркнул важность проактивных мер, таких как регулярные тестирования и тренировки, для эффективной защиты от киберугроз.

Этот случай служит напоминанием о необходимости уделять первоочередное внимание кибербезопасности, включая защиту данных, передаваемых через третьих лиц. Организации должны проводить регулярные аудиты безопасности, оценивать уязвимости и обучать сотрудников, чтобы минимизировать риск утечек данных и защитить конфиденциальную информацию клиентов.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь