MOVEit の脆弱性はすでにパッチされているかもしれませんが、APT グループ CLOP は脅迫を開始したばかりです。 CLOPがMOVEit脆弱性を介して攻撃したと主張する合計52社の企業名が公開されており、場合によっては最初のデータパッケージやデータ戦利品全体も公開されている。
どういうわけか、CLOP グループはそのロビンフッドの態度を完全に信じていません。APT グループは大企業から金を受け取っているとだけ主張しています。 このグループは政治に関心がなかったため、公的機関や政府機関から収集されたデータはすでに削除されていた。 しかし、一部の専門家は、政府データの削除は敵を減らすことだけを目的としているという意見もある。 同時に、グループは今後さらに多くの企業名を公開することを発表します。 MOVEit の脆弱性の影響を受け、攻撃を受けました.
52名以上の名前がダークウェブで公開される
現在公開されている 52 人の名前のリストには、いくつかの有名な名前が含まれています。 ドイツの企業としてはハイデルベルガー・ドラックマシーネンAGなどの名前があります。 一方、Verivox の名前は再びリストから消えました。。 しかし、Verivox 自体は、データが失われたことをプレスリリースで次のように報告しています。「セキュリティ上のギャップが判明した後、Verivox は、不正なデータ アクセスを防ぐために、Verivox の MOVEit 環境を直ちにオフラインにしました。 その後のフォレンジックにより、この重大な脆弱性に関するデータが Verivox の MOVEit 環境のシャットダウン前に盗まれていたことが判明しました。」 彼らはもうリストに載っていないので、選択肢は XNUMX つあります。CLOP にとってそのデータは興味がなかったか、再度交渉するか、支払うかです。
セキュリティプロバイダーのNortonLifeLockも影響を受ける
国際的には、CLOP リストにはいくつかの重要な名前が載っています。シェル、ボストン・グローブ、ソフトウェアメーカーのニュアンス、ソニー、監査法人アーンスト・アンド・ヤングと PWC、保険会社チューリッヒです。 もちろん、これらの企業すべてが本当に重要なデータを紛失したかどうかは不明です。 データが第三者経由で盗まれたかどうかも明らかではない。
多くのメディアにとって、NortonLifeLock という名前はセキュリティ プロバイダーとして特に興味深いものでした。 の要請で サイバーエクスプレス 経営陣は、顧客データは失われていないと述べた。 しかし、ノートンライフロックの広報担当者によると、「残念なことに、正社員と派遣社員の一部の個人データには、名前、会社の電子メールアドレス、従業員ID番号、場合によっては自宅の住所や生年月日などの情報も含まれる」とのことだ。 。
ダークウェブで公開された最初のデータ
CLOP は、彼らのグループ以外の誰もこの脆弱性を悪用して利用したことはないと述べています。 一部の企業は交渉に入っていないため、現在データを公開している。 Heidelberger Druckmaschinen AG 社のものなど。 ダークウェブでは、CLOP はダウンロード用に約 750 MB のパックされたデータを提供します。 ただし、これらが本物であるかどうかは疑問です。
他の多くの企業もCLOPと契約を結んでいない。 現在リストされている 52 社のうち、約 12 社についてはすべてのデータがすでにダークネットで利用可能であり、さらに 2 社についてはデータの最初の部分が利用可能です。 多くの企業が CLOP に金銭を支払っておらず、したがってさらなる攻撃に共同出資しないことは喜ばしいことです。