moveit transfer

MOVEit стал ахиллесовой пятой корпорации. Amazon подтвердила утечку данных своих сотрудников после того, как хакер опубликовал украденные данные в даркнете. Инцидент связан с атакой на платформу MOVEit, произошедшей в мае 2023 года. Хакер «Nam3L3ss» выложил более 2,8 миллиона строк...

Прошлогодняя уязвимость всё никак не уйдёт на покой. Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), сообщил о масштабной утечке данных, затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования...

Громкий взлом MOVEit Transfer до сих пор напоминает о себе внезапными ИБ-открытиями. Спустя год после громкой кибератаки группировки Clop, в ходе которой сотни компаний подверглись компрометации конфиденциальных данных, университетская система Джорджии (USG), объединяющая 26 государственных...

«Охота на крупную дичь» стала главным трендом ушедшего года. По данным исследования блокчейн-компании Chainalysis , организации, частные лица и другие жертвы кибератак выплатили хакерам более $1,1 миллиарда за разблокировку своих данных в 2023 году. Это рекордный показатель, который был...

Подборка из самых значимых инцидентов, которые поделили киберфронт на «до» и «после». В 2023 году мир кибербезопасности пережил настоящий взрыв активности в киберпространстве: от массовых атак до появления новых угроз и уязвимостей. Из огромного количества событий можно выделить 14 наиболее...

Пока администраторы бездействуют, хакеры собираются неплохо подзаработать. Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos , группировка...

Подразделение, ответственное за выпуск PlayStation, не выдержало киберпоединка с группой Clop. Sony Interactive Entertainment (SIE), подразделение известной фирмы, ответственное за разработку консолей PlayStation, подтвердило утечку данных своих бывших сотрудников – почти 6800 человек...

Возьмут ли хакеры на вооружение критические недостатки или пользователи успеют обновиться? Компания Progress Software , разработчик платформы для обмена файлами MOVEit Transfer , недавно ставшей объектом массовых кибератак с целью кражи данных, призвала своих клиентов устранить критическую...

Инцидент произошёл в конце мая, но его публичное раскрытие затянулось на 4 месяца. Государственный реестр новорождённых канадской провинции Онтарио подтвердил нарушение безопасности, затронувшее около 3,4 млн человек, среди которых обратившиеся за медпомощью во время беременности женщины, а...

Пострадавшим предлагают бесплатный кредитный мониторинг, но будет ли это достаточно? Janssen Pharmaceutica , дочерняя компания корпорации Johnson and Johnson , сообщила клиентам своего сервиса Janssen CarePath , что их чувствительная информация была скомпрометирована в результате утечки...

К победному счету группировки прибавилась фирма Ernst & Young. Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer , которая...

Значит ли публикация данных, что переговоры с жертвами провалились? Киберпреступная группировка Cl0p (Clop), ответственная за кибератаку на MOVEit Transfer , опубликовала данные, похищенные у 56 организаций и университетов. Пакет украденных данных является одним из крупнейших на сайте...

Крупные игроки рынка стали очередными жертвами группировки. Международные гиганты, включая аудиторскую компанию Deloitte , сеть детских развлекательных центров и пиццерий Chuck E. Cheese , государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки...

Настала очередь PokerStars отвечать за сохранность данных своих пользователей. Онлайн-площадка для игры в покер PokerStars заявила, что стала жертвой атаки MOVEit Transfer , в ходе которой злоумышленники получили доступ к конфиденциальным данным пользователей. Компания TSG Interactive US...

Атака группы Clop на цепочку поставок ПО MOVEit Transfer по праву считается одной из крупнейшей вымогательских кампаний. Хакерская атака на систему передачи файлов MOVEit Transfer продолжает наносить ущерб, число затронутых организаций приближается к 400. Группа хакеров Clop использовала...

Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...

Хакеры плодотворно трудятся, чтобы заработать на очередной жертве современных технологий. Австралийская компания по добыче железной руды Fortescue Metals подверглась кибератаке группы вымогателей Clop. Хакеры взяли на себя ответственность и за кибератаку, и за кражу данных из сетей...

Неожиданная правда раскрылась вместе с очередным взломом крупнейших банков Европы. Deutsche Bank, относящийся к числу крупнейших банков мира, стал последней целью в длинном списке жертв группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости...

Исследователи Chainalysis изучили вопрос и пришли к неутешительным выводам… В начале этого года мы писали о тенденции к сокращению доходов от программ-вымогателей в связи с тем, что всё больше компаний отказывается платить хакерам деньги за разблокировку данных. В прошлом году доходы хакеров...

Стоит ли жертвам утечки опасаться за свои данные, или вымогатели не станут выкладывать их в открытый доступ? Департамент образования Нью-Йорка заявляет, что хакеры украли документы, содержащие конфиденциальную личную информацию до 45 000 школьных студентов с его сервера MOVEit Transfer во...

Почему специализирующаяся на кибербезопасности компания не смогла защитить свои данные? Компания NortonLifeLock , известная по всему миру своим антивирусным программным обеспечением Norton Antivirus, стала жертвой хакерской группы Clop, специализирующейся на вымогательстве. Преступники...

Киберпреступники сами связываются с пострадавшими и советуют надавить на администрацию вуза. Пару недель назад мы сообщали о том, что Манчестерский университет стал жертвой киберинцидента, в результате которого «могли быть скопированы» конфиденциальные данные учащихся и сотрудников высшего...

Собственные системы компании не пострадали, но вот клиентские данные утекли в лапы злоумышленников. Компания PwC Australia стала одной из многих жертв недавней кибератаки на MFT -платформу MOVEit Transfer , которую совершила известная хакерская группа Clop. «Нам известно, что платформа...

Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв. Вслед за обнаруженными после недавнего аудита безопасности уязвимостями CVE-2023-35036 (от 9 июня) и CVE-2023-34362 от 31 мая, компания прогресс Progress Software, головная компания разработчиков MOVEit...

Для взлома использовался инструмент MOVEit Transfer, который по-прежнему остаётся слабым местом крупнейших компаний. Компания Shell подтвердила, что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit. Представитель Shell сообщил, что компании известно об...