MOVEit でのデータ漏洩は、おそらくついに終結したと思われますが、その影響はまだ残っています。ドイツ銀行、ポストバンク、ディレククトバンク ING、コムダイレクトからの口座切り替えをサポートしていたマジョレル ドイツの銀行切り替えサービスが機能しなくなったことが判明しました。データ。 ドイツ銀行、ポストバンク、ダイレクトバンク ING、コムダイレクトなどのさまざまな銀行は、MOVEit ハッキングによってデータが失われたのではなく、むしろサービスプロバイダーであるマジョレル ドイツが原因でデータを失ったと述べています。 これにより、Progress ソフトウェア MOVEit を使用した切り替えサービスが銀行顧客に提供されます。 既知の脆弱性はおそらく CLOP グループによって発見されました...
それは底なし沼のようなものです。わずか 30 週間で、CLOP グループは MOVEit 脆弱性への攻撃の被害者であると言われているさらに 80 社の企業名を漏洩しました。 現在82名を優に超える犠牲者がおり、中には著名な人物もいる。 データの多くはすでに完全にオンラインになっています。 現在公開されているリストはXNUMX名にまで増えた。 ほとんどの会社名は国際的なものであり、ドイツに本拠を置いていません。 数週間前に脆弱性があったデータ交換用 MOVEit ソフトウェア ソリューションのユーザー グループは、ドイツでは当初の想定よりも小規模でした。 それにもかかわらず、専門家は密室で良いことを語ります...
MOVEit の脆弱性はすでにパッチされているかもしれませんが、APT グループ CLOP は脅迫を開始したばかりです。 CLOPがMOVEit脆弱性を介して攻撃したと主張する企業の名前は合計52社公開されており、中には最初のデータパッケージやデータ戦利品全体を所有している企業もある。 どういうわけか、彼らは CLOP グループのロビンフッド的な態度をまったく信じていません。APT グループは大企業から金を受け取っているとしか主張していません。 このグループは政治に関心がなかったため、公的機関や州機関から収集されたデータはすでに削除されていた。 しかし、一部の専門家は次のような意見を持っています…
先週、Progress Software は、MOVEit Transfer 製品および関連する MOVEit クラウド ソリューションに重大なセキュリティ脆弱性 (CVE-2023-34362) を報告しました。 APTグループCLOPも14.06月XNUMX日まで最後通告を出し、世界中でよく使われているソフトウェアに対して大量攻撃とデータ窃取を行った。 名前が示すように、MOVEit Transfer は、チーム、部門、会社、さらにはサプライ チェーン全体でファイルを簡単に保存および共有できるシステムです。 このソフトウェアは、AOK などでも使用されます。 現在では…
数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。 一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、多数の企業が大量のデータを保存していると記載されています…
