È come un pozzo senza fondo: in una sola settimana, il gruppo CLOP ha fatto trapelare altri 30 nomi di società che si dice siano vittime dell'attacco alla vulnerabilità MOVEit. Ora ci sono ben più di 80 vittime, alcune delle quali sono importanti. Gran parte dei dati è già completamente online.
L'elenco attualmente pubblicato è ora cresciuto a 82 nomi. La maggior parte dei nomi di società sono internazionali e non hanno sede in Germania. Il gruppo di utenti settimane fa, la soluzione software vulnerabile MOVEit per lo scambio di dati è minore in Germania di quanto inizialmente ipotizzato. Tuttavia, gli esperti parlano in privato di ben 100 vittime, la maggior parte delle quali non compare in nessuna lista, nemmeno nel gruppo CLOP.
Già 82 le vittime in rete alla gogna
La lista Anche se rispetto ai rapporti precedenti si allunga sempre di più, ma allo stesso tempo si allunga sempre di più anche l'elenco dei non paganti. Il gruppo infuria in un blocco di testo che le aziende stanno deludendo i loro clienti. Parti dei loro pacchetti di dati sono attualmente disponibili per il download da 30 aziende sul dark web. Inoltre, ci sono sempre più voci con la pubblicazione dell'intero dato. I dati presumibilmente rubati di 20 aziende possono attualmente essere trovati su Darknet.
Il rapporto dei non paganti con 50 a 82 vittime non sarebbe affatto male. Tuttavia, c'è probabilmente un numero elevato di aziende non dichiarate che hanno pagato immediatamente e non compaiono nemmeno nell'elenco. Secondo CLOP, aziende come Heidelberger Druckmaschinen AG, Shell, Boston Globe, il produttore di software di sicurezza NortonLifeLock, Sony, i revisori Ernst & Young e PWC e l'assicuratore Zurich non hanno pagato. Bene così.
Sempre più aziende non pagano
È bello vedere che molte aziende non sono disposte e pagano per l'affare. Perché se CLOP dispone già dei dati, non vi è alcuna garanzia che questi dati non vengano rivenduti. I danni per le aziende si sommano solo se pagano anche loro.
Contesto della vulnerabilità MOVEit: Dopo che la vulnerabilità è diventata nota, molte aziende hanno disattivato l'ambiente MOVEitper impedire l'accesso non autorizzato ai dati. Successive analisi forensi hanno rivelato che prima che l'ambiente MOVEit venisse chiuso, molte aziende rubavano illegalmente dati su questa vulnerabilità critica.