AOK – MOVEit hack: CLOP Group emette ultimatum fino al 14 giugno 

Pochi giorni fa si è saputo che il software di trasferimento dati MOVEit utilizzato dall'AOK presentava una palese vulnerabilità. Il BSI ha persino registrato una fuga di dati. Nel frattempo c'è un ultimatum sul sito del gruppo CLOP APT: le aziende colpite a livello mondiale devono denunciare entro il 14 giugno e pagare un riscatto per i propri dati, altrimenti sarà tutto pubblicato.

Mentre alcuni esperti stanno ancora discutendo su chi abbia sfruttato e attaccato la vulnerabilità MOVEit Transfer in tutto il mondo, il gruppo APT ha rilasciato una dichiarazione sulla loro pagina di fuga. Lì si afferma che vogliono rubare masse di dati a molte aziende. Le aziende devono segnalare tramite e-mail a specifici indirizzi di posta elettronica. Successivamente, riceveranno un'e-mail con un collegamento a una chat room. Lì dovrebbero quindi negoziare la richiesta di riscatto. Il gruppo lo chiama "test post-penetrazione" e vede il pagamento come un servizio e vuole che i dati vengano restituiti. Tuttavia: se un'azienda non paga, allora tutti i dati dovrebbero essere pubblicati sul Darknet.

Richiesta di riscatto classica – solo dalle aziende

In una chat room, CLOP vuole quindi consegnare il 10 percento dei dati rubati a un'azienda come prova. Se le aziende non segnalano entro il 14 giugno 2023, il primo passo è pubblicare il nome dell'azienda interessata sulla pagina della fuga. Se un'azienda interessata riferisce, gli vengono concessi 3 giorni per pagare. Se non succede nulla, CLOP vuole pubblicare i dati dopo 10 giorni. Allo stesso tempo, CLOP informa che "le autorità governative, cittadine o di polizia interessate non dovrebbero riferire, poiché non sarebbero interessate a pubblicare questi dati". Tuttavia, resta da vedere se ci si può fidare di queste informazioni dei cyber gangster.

Ultimatum fino al 14 giugno 2023

Sarà interessante vedere quali nomi di società appariranno nella pagina dei leak il 14 giugno 2023. Attualmente, molte aziende hanno informato i propri clienti ecc. del problema con MOVEit Transfer, ma pochissime hanno menzionato una perdita di dati. C'è da sperare che le aziende abbiano il coraggio di non pagare le pretese. Dopotutto, questo finanzia solo nuovi attacchi a se stessi e ad altre società. Secondo Trend Micro, un attacco a pagamento ne finanzia altri 9.

Il gruppo CLOP pubblicizza sulla sua pagina di fuga che eliminerà in modo sicuro i dati non appena un'azienda avrà pagato. Ciò sarebbe dimostrato anche da un video. Tuttavia, chiunque può realizzare un video cancellando dati che probabilmente continuano ad esistere come copia. La scrittura sulla pagina della perdita di CLOP inizia come segue. Tuttavia, abbiamo rimosso le istruzioni aggiuntive e gli indirizzi e-mail;

“CARA AZIENDA.

CLOP È UNA DELLE PRINCIPALI ORGANIZZAZIONI CHE OFFRONO TEST DI PENETRAZIONE POST-POST.

QUESTO È UN ANNUNCIO PER AVVISARE LE AZIENDE CHE UTILIZZANO I PRODOTTI PROGRESS MOVEIT CHE ESISTE IL RISCHIO DI SCARICARE MOLTI DEI LORO DATI COME PARTE DI UN ATTACCO STRAORDINARIO. SIAMO GLI UNICI A ESEGUIRE UN TALE ATTACCO E PUOI RILASSARTI PERCHÉ I TUOI DATI SONO AL SICURO.

AGIREMO COME SEGUE E DOVRAI FARE ATTENZIONE PER EVITARE MISURE ECCEZIONALI CHE INTERESSINO LA TUA ATTIVITÀ…..”

 

L'AOK ora ha perso dati o no?

L'AOK scrive sul suo sito web che sta ancora verificando se i dati sono stati persi: “Allo stesso tempo, si sta verificando se il divario di sicurezza ha consentito l'accesso ai dati sociali degli assicurati. Non appena questo test sarà completato e saranno disponibili risultati validi, la comunità AOK ti informerà a riguardo". Il BSI, invece, ha nel suo informazioni sulla sicurezza dal 02.06.2023 già un flusso di dati in uscita: “Il BSI monitora lo sfruttamento attivo della vulnerabilità con fuga di dati confermata. Al momento non ci sono prove di sfruttamento di malware".

Maggiori informazioni su AOK-BV.de

 

Articoli relativi all'argomento