Киберинциденты с использованием уязвимости MOVEit Transfer затронули самые крупные мировые компании.
Две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных, связанных с действиями хакерской группы Clop, Для просмотра ссылки Войдиили Зарегистрируйся Bloomberg.
Хакеры Для просмотра ссылки Войдиили Зарегистрируйся за то, чтобы не публиковать их внутренние данные. Группа использовала Для просмотра ссылки Войди или Зарегистрируйся в программном обеспечении для передачи файлов MOVEit Transfer от компании Progress Software, которая была обнаружена в мае 2021 года.
Фирма PwC Australia (PricewaterhouseCoopers Australia) подтвердила, что пользовалась MOVEit, но отказалась от этой платформы после того, как узнала об утечке. Компания Для просмотра ссылки Войдиили Зарегистрируйся , что взлом повлиял на нее «в ограниченном масштабе» и что она связалась с «небольшим числом клиентов, чьи файлы были затронуты».
Жертвой группировки также стала компания EY (Ernst and Young). Однако подавляющее большинство систем компании, которые используют MOVEit Transfer, безопасны и не были скомпрометированы.
Представитель EY заявил, что специалисты компании «вручную и тщательно» проверяют системы, в которых мог быть осуществлен доступ к данным фирмы. В компании заявили, что свяжутся как с пострадавшими от утечки клиентами, так и с соответствующими органами власти.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 июня выпустило уведомление об уязвимости MOVEit. Агентсво предупредило, что киберпреступники могут использовать баг для «захвата уязвимой системы». Компания Progress выпустила патч для исправления уязвимости, но, по данным исследователей кибербезопасности, от взлома пострадали около 90 компаний.
На прошлой неделе компания Shell Для просмотра ссылки Войдиили Зарегистрируйся , что подверглась кибератаке группировки Clop через инструмент передачи файлов MOVEit. В Shell подчеркнули, что основные ИТ-системы Shell не затронуты, и что ИТ-команды фирмы продолжают расследование инцидента. Представитель Shell сказал, что компания отказалась от переговоров с хакерами.
Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке Для просмотра ссылки Войдиили Зарегистрируйся эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и Для просмотра ссылки Войди или Зарегистрируйся .
В начале этой недели Минюст США Для просмотра ссылки Войдиили Зарегистрируйся , которая поможет идентифицировать участников группы, ответственной за кибератаки. Оно будет выплачено тем, кто предоставит информацию о лидерах или ключевых членах Clop, а также о любых лицах или организациях, которые поддерживают ее деятельность.
Две аудиторские компании из «большой четверки» крупнейших консалтинговых компаний — PwC и EY — начали расследование инцидентов с утечкой данных, связанных с действиями хакерской группы Clop, Для просмотра ссылки Войди
Хакеры Для просмотра ссылки Войди
Фирма PwC Australia (PricewaterhouseCoopers Australia) подтвердила, что пользовалась MOVEit, но отказалась от этой платформы после того, как узнала об утечке. Компания Для просмотра ссылки Войди
Жертвой группировки также стала компания EY (Ernst and Young). Однако подавляющее большинство систем компании, которые используют MOVEit Transfer, безопасны и не были скомпрометированы.
Представитель EY заявил, что специалисты компании «вручную и тщательно» проверяют системы, в которых мог быть осуществлен доступ к данным фирмы. В компании заявили, что свяжутся как с пострадавшими от утечки клиентами, так и с соответствующими органами власти.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) 1 июня выпустило уведомление об уязвимости MOVEit. Агентсво предупредило, что киберпреступники могут использовать баг для «захвата уязвимой системы». Компания Progress выпустила патч для исправления уязвимости, но, по данным исследователей кибербезопасности, от взлома пострадали около 90 компаний.
На прошлой неделе компания Shell Для просмотра ссылки Войди
Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке Для просмотра ссылки Войди
В начале этой недели Минюст США Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru