それは底なし沼のようなものです。わずか 30 週間で、CLOP グループは MOVEit 脆弱性への攻撃の被害者であると言われているさらに 80 社の企業名を漏洩しました。 現在XNUMX名を優に超える犠牲者がおり、中には著名な人物もいる。 データの多くはすでに完全にオンラインになっています。
現在公開されているリストは82名にまで増えた。 ほとんどの会社名は国際的なものであり、ドイツに本拠を置いていません。 ユーザーのグループ 数週間前、データ交換用の脆弱なソフトウェア ソリューション MOVEit が公開されました。 ドイツでは当初の想定よりも小さい。 それにもかかわらず、専門家は100人近い犠牲者について非公式に語っており、そのほとんどはどのリストにも載っておらず、CLOPグループにも載っていない。
すでに82人の犠牲者がネット上に晒されている
リスト 前回のレポートと比較してみましたが、 しかし、同時に未払い者のリストもどんどん長くなっていきます。 このグループは、企業が顧客を失望させているという文章に激怒した。 データ パッケージの一部は現在、ダークウェブ上の 30 社からダウンロードできます。 また、全データの公開に伴いエントリーも増えています。 現在、20 社の盗まれたとされるデータがダークネットで見つかります。
被害者50人対82人の未納者の割合は決して悪くないでしょう。 しかし、報告されていない企業の中には、すぐに支払いをしただけでリストにも載っていない企業も多数あると考えられます。 CLOPによると、ハイデルベルガー・ドラックマシーネンAG、シェル、ボストン・グローブ、セキュリティソフトメーカーのノートンライフロック、ソニー、監査法人アーンスト・アンド・ヤングとPWC、保険会社チューリッヒなどの企業は支払いをしなかった。 このままでいいよ。
料金を支払わない企業が増えている
多くの企業がこの取引に積極的でなく、支払いもしないのは良いことだ。 CLOPがすでにデータを持っている場合、そのデータが再販されないという保証はないからです。 企業が金銭を支払った場合、企業の損害はさらに増大します。
MOVEit 脆弱性の背景: この脆弱性が知られてから、多くの企業が MOVEit 環境をオフラインにしました不正なデータアクセスを防ぐため。 その後のフォレンジックにより、MOVEit 環境がシャットダウンされる前に、多くの企業がこの重大な脆弱性に関するデータを不正に盗んでいたことが明らかになりました。