AOK – MOVEit hack: Grupo CLOP emite ultimato até 14 de junho 

Alguns dias atrás, soube-se que o software de transferência de dados MOVEit usado pelo AOK tinha uma vulnerabilidade flagrante. O BSI até registrou um vazamento de dados. Entretanto, há um ultimato no site do grupo CLOP APT: as empresas afetadas em todo o mundo devem denunciar até 14 de junho e pagar um resgate pelos seus dados, caso contrário tudo será publicado.

Enquanto alguns especialistas ainda estão discutindo sobre quem explorou e atacou a vulnerabilidade do MOVEit Transfer em todo o mundo, o grupo APT divulgou uma declaração em sua página de vazamento. Lá é afirmado que eles querem ter roubado uma grande quantidade de dados de muitas empresas. As empresas devem reportar por e-mail para endereços de e-mail específicos. Depois disso, eles receberiam um e-mail com um link para uma sala de bate-papo. Lá eles deveriam então negociar o pedido de resgate. O grupo chama isso de "teste pós-penetração" e vê o pagamento como um serviço e deseja que os dados sejam devolvidos. No entanto: se uma empresa não pagar, todos os dados devem ser publicados na Darknet.

Exigência clássica de resgate – apenas de empresas

Em uma sala de bate-papo, o CLOP quer entregar 10% dos dados roubados a uma empresa como prova. Caso as empresas não denunciem até 14 de junho de 2023, o primeiro passo é publicar o nome da empresa em questão na página do vazamento. Se uma empresa afetada relatar, ela terá 3 dias para pagar. Se nada acontecer, o CLOP deseja publicar os dados após 10 dias. Ao mesmo tempo, o CLOP informa que “as autoridades governamentais, municipais ou policiais afetadas não devem denunciar, pois não teriam interesse em divulgar esses dados”. No entanto, resta saber se essas informações de bandidos cibernéticos são confiáveis.

Ultimato até 14 de junho de 2023

Será interessante ver quais nomes de empresas aparecerão na página de vazamento em 14 de junho de 2023. Atualmente, muitas empresas informaram seus clientes, etc. sobre o problema com o MOVEit Transfer, mas muito poucas mencionaram uma perda de dados. É de se esperar que as empresas tenham coragem de não pagar as exigências. Afinal, isso apenas financia novos ataques a si mesmos e a outras empresas. Segundo Trend Micro, um ataque pago financia mais 9.

O Grupo CLOP anuncia em sua página de vazamento que excluiria os dados com segurança assim que uma empresa pagasse. Isso seria até comprovado por vídeo. No entanto, qualquer pessoa pode fazer um vídeo deletando dados que provavelmente continuam existindo como uma cópia. A escrita na página de vazamento do CLOP começa da seguinte maneira. No entanto, removemos as instruções adicionais e os endereços de e-mail;

“QUERIDA COMPANHIA.

A CLOP É UMA DAS ORGANIZAÇÕES LÍDERES QUE OFERECEM TESTES DE PENETRAÇÃO PÓS-PÓS.

ESTE É UM ANÚNCIO PARA AVISAR AS EMPRESAS QUE USAM PRODUTOS PROGRESS MOVEIT QUE EXISTE O RISCO DE BAIXARMOS MUITOS DE SEUS DADOS COMO PARTE DE UM ATAQUE EXTRAORDINÁRIO. SOMOS OS ÚNICOS QUE REALIZAM ESSE ATAQUE E VOCÊ PODE FICAR RELAXADO POIS SEUS DADOS ESTÃO SEGUROS.

NÓS AGIREMOS DA SEGUINTE FORMA E VOCÊ DEVE TER CUIDADO PARA EVITAR MEDIDAS EXCEPCIONAIS QUE AFETAM SEU NEGÓCIO…..”

 

O AOK agora perdeu dados ou não?

O AOK escreve em seu site que ainda está verificando se os dados foram perdidos: “Ao mesmo tempo, outras verificações estão sendo realizadas para determinar se a falha de segurança permitiu o acesso aos dados sociais dos segurados. Assim que este teste for concluído e os resultados válidos estiverem disponíveis, a comunidade AOK irá informá-lo sobre isso." O BSI, por outro lado, tem em seu informações de segurança de 02.06.2023 já um fluxo de dados: “O BSI monitora a exploração ativa da vulnerabilidade com vazamento de dados confirmado. Atualmente, não há evidências de exploração de malware."

Mais em AOK-BV.de

 

Artigos relacionados ao tema