Es como un pozo sin fondo: en solo una semana, el grupo CLOP ha filtrado otros 30 nombres de empresas que se dice que son víctimas del ataque a la vulnerabilidad MOVEit. Ahora hay más de 80 víctimas, algunas de las cuales son prominentes. Gran parte de los datos ya están completamente en línea.
La lista publicada actualmente ha aumentado a 82 nombres. La mayoría de los nombres de empresas son internacionales y no tienen su sede en Alemania. El grupo de usuarios hace unas semanas, la solución de software vulnerable MOVEit para el intercambio de datos es más pequeña en Alemania de lo que se suponía inicialmente. Sin embargo, los expertos hablan en privado de unas buenas 100 víctimas, la mayoría de las cuales no aparecen en ninguna lista, ni siquiera en el grupo CLOP.
Ya 82 víctimas en línea en la picota
La lista Aunque en comparación con informes anteriores cada vez más larga, pero al mismo tiempo la lista de morosos también es cada vez más larga. El grupo enfurece en un bloque de texto que las empresas están defraudando a sus clientes. Partes de sus paquetes de datos están actualmente disponibles para descargar de 30 compañías en la web oscura. Además, cada vez hay más entradas con la publicación de los datos completos. Los datos supuestamente robados de 20 empresas se pueden encontrar actualmente en Darknet.
La ratio de morosos con 50 a 82 víctimas no estaría nada mal. Sin embargo, es probable que haya una gran cantidad de empresas no declaradas que pagaron de inmediato y ni siquiera aparecen en la lista. Según CLOP, empresas como Heidelberger Druckmaschinen AG, Shell, el Boston Globe, el fabricante de software de seguridad NortonLifeLock, Sony, las auditoras Ernst & Young y PWC, y la aseguradora Zurich no pagaron. Bien de esta manera.
Cada vez son más las empresas que no pagan
Es bueno ver que muchas empresas no están dispuestas ni pagan por el trato. Porque si CLOP ya tiene los datos, no hay garantía de que estos datos no sean revendidos. El daño para las empresas solo suma si además pagan dinero por ello.
Antecedentes de la vulnerabilidad de MOVEit: Después de que se conociera la vulnerabilidad, muchas empresas desconectaron el entorno MOVEit.para evitar el acceso no autorizado a los datos. Los análisis forenses posteriores revelaron que antes de que se cerrara el entorno de MOVEit, muchas empresas habían estado robando datos de manera ilícita sobre esta vulnerabilidad crítica.