É como um poço sem fundo: em apenas uma semana, o grupo CLOP vazou mais 30 nomes de empresas que seriam vítimas do ataque à vulnerabilidade MOVEit. Agora, existem mais de 80 vítimas, algumas das quais são proeminentes. Grande parte dos dados já está totalmente online.
A lista atualmente publicada cresceu para 82 nomes. A maioria dos nomes de empresas são internacionais e não estão sediadas na Alemanha. O grupo de usuários semanas atrás, a solução de software vulnerável MOVEit para troca de dados é menor na Alemanha do que inicialmente presumido. No entanto, os especialistas falam em particular de cerca de 100 vítimas, a maioria das quais não aparece em nenhuma lista - nem mesmo no grupo CLOP.
Já 82 vítimas online no pelourinho
A lista Embora em comparação com relatórios anteriores ficando cada vez mais longa, mas ao mesmo tempo a lista de não pagantes também está ficando cada vez mais longa. O grupo se enfurece em um bloco de texto que as empresas estão decepcionando seus clientes. Partes de seus pacotes de dados estão atualmente disponíveis para download em 30 empresas na dark web. Além disso, há cada vez mais entradas com a publicação de todos os dados. Os dados supostamente roubados de 20 empresas podem ser encontrados atualmente na Darknet.
A proporção de não pagantes com 50 para 82 vítimas não seria nada ruim. No entanto, provavelmente há um grande número de empresas não declaradas que pagaram imediatamente e nem aparecem na lista. Segundo o CLOP, empresas como Heidelberger Druckmaschinen AG, Shell, Boston Globe, fabricante de software de segurança NortonLifeLock, Sony, as auditorias Ernst & Young e PWC e a seguradora Zurich não pagaram. Bom assim.
Mais e mais empresas não estão pagando
É bom ver que muitas empresas não estão dispostas e pagando pelo negócio. Porque se o CLOP já tiver os dados, não há garantia de que esses dados não serão revendidos. O prejuízo para as empresas só aumenta se elas também pagarem por isso.
Histórico da vulnerabilidade do MOVEit: Depois que a vulnerabilidade se tornou conhecida, muitas empresas colocaram o ambiente MOVEit offlinepara impedir o acesso não autorizado aos dados. A análise forense subsequente revelou que, antes do encerramento do ambiente MOVEit, muitas empresas roubavam ilicitamente dados sobre essa vulnerabilidade crítica.