C'est comme un gouffre sans fond : en une semaine seulement, le groupe CLOP a divulgué 30 autres noms d'entreprises qui seraient victimes de l'attaque de la vulnérabilité MOVEit. Il y a maintenant bien plus de 80 victimes, dont certaines éminentes. Une grande partie des données est déjà entièrement en ligne.
La liste actuellement publiée compte désormais 82 noms. La plupart des noms de sociétés sont internationaux et ne sont pas basés en Allemagne. Le groupe d'utilisateurs il y a quelques semaines, la solution logicielle vulnérable MOVEit pour l'échange de données est plus faible en Allemagne qu'initialement supposé. Néanmoins, les experts parlent en privé d'une bonne centaine de victimes, dont la plupart ne figurent sur aucune liste - pas même dans le groupe CLOP.
Déjà 82 victimes en ligne au pilori
La liste Bien que par rapport aux rapports précédents s'allonge de plus en plus, mais en même temps la liste des non-payeurs s'allonge également de plus en plus. Le groupe fait rage dans un bloc de texte que les entreprises laissent tomber leurs clients. Des parties de leurs packages de données sont actuellement disponibles en téléchargement auprès de 30 entreprises sur le dark web. De plus, il y a de plus en plus d'entrées avec la publication de l'intégralité des données. Les données prétendument volées de 20 entreprises se trouvent actuellement sur le Darknet.
Le ratio de non-payeurs avec 50 à 82 victimes ne serait pas mal du tout. Cependant, il y a probablement un grand nombre d'entreprises non déclarées qui ont payé immédiatement et qui n'apparaissent même pas dans la liste. Selon le CLOP, des entreprises telles que Heidelberger Druckmaschinen AG, Shell, le Boston Globe, le fabricant de logiciels de sécurité NortonLifeLock, Sony, les auditeurs Ernst & Young et PWC et l'assureur Zurich n'ont pas payé. Bon de cette façon.
De plus en plus d'entreprises ne paient pas
Il est bon de voir que de nombreuses entreprises ne sont pas prêtes et ne paient pas pour l'accord. Car si CLOP dispose déjà des données, rien ne garantit que ces données ne seront pas revendues. Les dommages pour les entreprises ne s'additionnent que si elles paient également de l'argent pour cela.
Contexte de la vulnérabilité MOVEit : Une fois la vulnérabilité connue, de nombreuses entreprises ont mis l'environnement MOVEit hors lignepour empêcher l'accès non autorisé aux données. Des investigations ultérieures ont révélé qu'avant la fermeture de l'environnement MOVEit, de nombreuses entreprises avaient illégalement volé des données sur cette vulnérabilité critique.