यह एक अथाह गड्ढे की तरह है: केवल एक सप्ताह में, CLOP समूह ने अन्य 30 कंपनी के नाम लीक कर दिए हैं जिनके बारे में कहा जाता है कि वे MOVEit भेद्यता पर हमले के शिकार हैं। अब 80 से अधिक पीड़ित हैं, जिनमें से कुछ प्रमुख हैं। अधिकांश डेटा पहले से ही पूरी तरह से ऑनलाइन है।
वर्तमान में प्रकाशित सूची में अब 82 नाम हो गए हैं। अधिकांश कंपनी के नाम अंतरराष्ट्रीय हैं और जर्मनी में स्थित नहीं हैं। उपयोगकर्ताओं का समूह सप्ताह पहले, डेटा एक्सचेंज के लिए कमजोर सॉफ्टवेयर समाधान MOVEit जर्मनी में आरंभिक अनुमान से छोटा है। फिर भी, विशेषज्ञ निजी तौर पर 100 पीड़ितों के बारे में बात करते हैं, जिनमें से अधिकांश किसी भी सूची में नहीं आते हैं - सीएलओपी समूह में भी नहीं।
पिलोरी में पहले से ही 82 पीड़ित ऑनलाइन हैं
सूची हालाँकि पिछली रिपोर्टों की तुलना में लंबी होती जा रही है, लेकिन साथ ही भुगतान न करने वालों की सूची भी लंबी होती जा रही है। समूह ने पाठ के एक खंड में रोष व्यक्त किया है कि कंपनियां अपने ग्राहकों को निराश कर रही हैं। उनके डेटा पैकेज के कुछ हिस्से वर्तमान में डार्क वेब पर 30 कंपनियों से डाउनलोड के लिए उपलब्ध हैं। इसके अलावा, संपूर्ण डेटा के प्रकाशन के साथ अधिक से अधिक प्रविष्टियाँ होती हैं। 20 कंपनियों का कथित रूप से चुराया गया डेटा वर्तमान में डार्कनेट पर पाया जा सकता है।
50 से 82 पीड़ितों के साथ भुगतान न करने वालों का अनुपात बिल्कुल भी बुरा नहीं होगा। हालाँकि, संभवतः ऐसी असूचित कंपनियों की संख्या बहुत अधिक है जिन्होंने तुरंत भुगतान कर दिया और सूची में दिखाई भी नहीं दीं। सीएलओपी के अनुसार, हीडलबर्गर ड्रुकमास्चिनन एजी, शेल, बोस्टन ग्लोब, सुरक्षा सॉफ्टवेयर निर्माता नॉर्टनलाइफलॉक, सोनी, ऑडिटर अर्न्स्ट एंड यंग और पीडब्ल्यूसी और बीमाकर्ता ज्यूरिख जैसी कंपनियों ने भुगतान नहीं किया। इस तरह अच्छा है.
अधिक से अधिक कंपनियाँ भुगतान नहीं कर रही हैं
यह देखना अच्छा है कि कई कंपनियां इस सौदे के लिए इच्छुक नहीं हैं और भुगतान नहीं कर रही हैं। क्योंकि अगर CLOP के पास पहले से ही डेटा है, तो इसकी कोई गारंटी नहीं है कि यह डेटा दोबारा नहीं बेचा जाएगा। कंपनियों के लिए नुकसान तभी बढ़ता है जब वे इसके लिए पैसे भी देते हैं।
MOVEit भेद्यता की पृष्ठभूमि: भेद्यता ज्ञात होने के बाद, कई कंपनियों ने MOVEit वातावरण को ऑफ़लाइन ले लिया हैअनधिकृत डेटा पहुंच को रोकने के लिए। बाद के फोरेंसिक से पता चला कि MOVEit वातावरण बंद होने से पहले, कई कंपनियां इस महत्वपूर्ण भेद्यता के बारे में अवैध रूप से डेटा चुरा रही थीं।