Fuga de MOVEit: el grupo CLOP filtra otros 30 nombres de empresas

Noticias cortas de seguridad cibernética B2B

Compartir publicación

Es como un pozo sin fondo: en solo una semana, el grupo CLOP ha filtrado otros 30 nombres de empresas que se dice que son víctimas del ataque a la vulnerabilidad MOVEit. Ahora hay más de 80 víctimas, algunas de las cuales son prominentes. Gran parte de los datos ya están completamente en línea.

La lista publicada actualmente ha aumentado a 82 nombres. La mayoría de los nombres de empresas son internacionales y no tienen su sede en Alemania. El grupo de usuarios hace unas semanas, la solución de software vulnerable MOVEit para el intercambio de datos es más pequeña en Alemania de lo que se suponía inicialmente. Sin embargo, los expertos hablan en privado de unas buenas 100 víctimas, la mayoría de las cuales no aparecen en ninguna lista, ni siquiera en el grupo CLOP.

Ya 82 víctimas en línea en la picota

La lista Aunque en comparación con informes anteriores cada vez más larga, pero al mismo tiempo la lista de morosos también es cada vez más larga. El grupo enfurece en un bloque de texto que las empresas están defraudando a sus clientes. Partes de sus paquetes de datos están actualmente disponibles para descargar de 30 compañías en la web oscura. Además, cada vez hay más entradas con la publicación de los datos completos. Los datos supuestamente robados de 20 empresas se pueden encontrar actualmente en Darknet.

La ratio de morosos con 50 a 82 víctimas no estaría nada mal. Sin embargo, es probable que haya una gran cantidad de empresas no declaradas que pagaron de inmediato y ni siquiera aparecen en la lista. Según CLOP, empresas como Heidelberger Druckmaschinen AG, Shell, el Boston Globe, el fabricante de software de seguridad NortonLifeLock, Sony, las auditoras Ernst & Young y PWC, y la aseguradora Zurich no pagaron. Bien de esta manera.

Cada vez son más las empresas que no pagan

Es bueno ver que muchas empresas no están dispuestas ni pagan por el trato. Porque si CLOP ya tiene los datos, no hay garantía de que estos datos no sean revendidos. El daño para las empresas solo suma si además pagan dinero por ello.

Antecedentes de la vulnerabilidad de MOVEit: Después de que se conociera la vulnerabilidad, muchas empresas desconectaron el entorno MOVEit.para evitar el acceso no autorizado a los datos. Los análisis forenses posteriores revelaron que antes de que se cerrara el entorno de MOVEit, muchas empresas habían estado robando datos de manera ilícita sobre esta vulnerabilidad crítica.

 

Artículos relacionados con el tema

Peligro cibernético Raspberry Robin

Un proveedor líder de una plataforma de ciberseguridad basada en la nube e impulsada por IA advierte sobre Raspberry Robin. El malware se lanzó por primera vez en el año. ➡ Leer más

Nueva estafa Deep Fake Boss

A diferencia de las estafas clásicas, como la estafa del jefe basada en correo electrónico, el método Deep Fake Boss utiliza manipulación de alta tecnología. ➡ Leer más

Clasificación de la ruptura LockBit

Las autoridades policiales europeas y americanas lograron arrestar a dos miembros del famoso grupo LockBit. Este importante ataque contra el grupo de ransomware ➡ Leer más

El malware Bumblebee ha vuelto

El malware Bumblebee está siendo utilizado nuevamente por los ciberdelincuentes después de varios meses de ausencia. Los expertos en seguridad de TI pudieron identificar recientemente una campaña de correo electrónico que utilizaba la marca. ➡ Leer más

Microsoft Defender puede ser engañado

El programa antivirus Defender de Microsoft contiene un componente destinado a detectar y prevenir la ejecución de código malicioso utilizando Rundll32.exe. Este ➡ Leer más

Ataque de ransomware a proveedores de servicios de TI

Un centro de datos propiedad del proveedor finlandés de servicios de TI Tietoevry ubicado en Suecia fue atacado recientemente con ransomware. Numerosas empresas, autoridades y universidades están ➡ Leer más

Potencial de amenaza por parte de actores estatales

El alcance de la actual situación de amenaza queda ilustrado por un ciberataque que tuvo lugar recientemente en Ucrania. Según el estado ➡ Leer más

Vulnerabilidades críticas en Fortinet

La Oficina Federal de Seguridad de la Información (BSI) advierte sobre una brecha de seguridad en varias versiones del sistema operativo Fortinet, FortiOS, por ejemplo ➡ Leer más