Це схоже на бездонну яму: лише за тиждень група CLOP оприлюднила ще 30 назв компаній, які нібито стали жертвами атаки на вразливість MOVEit. Зараз є понад 80 жертв, деякі з яких є відомими. Значна частина даних вже повністю онлайн.
Нині опублікований список збільшився до 82 імен. Більшість назв компаній є міжнародними і не розташовані в Німеччині. Група користувачів тижні тому, вразливе програмне рішення MOVEit для обміну даними менше в Німеччині, ніж передбачалося спочатку. Тим не менш, експерти в приватному порядку говорять про добрі 100 жертв, більшість з яких не фігурує в жодному списку - навіть у групі CLOP.
Вже 82 постраждалих онлайн на ганебному стовпі
Список Хоча порівняно з попередніми звітами стає все довшим і довшим, але водночас довшим і довшим стає і список неплатників. Група лютує у блоці тексту про те, що компанії підводять своїх клієнтів. Частини їхніх пакетів даних наразі доступні для завантаження з 30 компаній у темній мережі. Крім того, з’являється все більше записів з публікацією повних даних. Зараз у Darknet можна знайти ймовірно викрадені дані 20 компаній.
Співвідношення неплатників із 50 до 82 потерпілих було б зовсім непоганим. Проте, ймовірно, є велика кількість незаявлених компаній, які заплатили негайно і навіть не фігурують у списку. За даними CLOP, такі компанії, як Heidelberger Druckmaschinen AG, Shell, Boston Globe, виробник програмного забезпечення безпеки NortonLifeLock, Sony, аудитори Ernst & Young і PWC, а також страхова компанія Zurich не виплатили. Це добре.
Все більше компаній не платять
Приємно бачити, що багато компаній не бажають і не платять за угоду. Тому що якщо CLOP вже має дані, немає гарантії, що ці дані не будуть перепродані. Збиток для компаній лише збільшується, якщо вони також платять за це гроші.
Історія вразливості MOVEit: Після того, як про вразливість стало відомо, багато компаній перевели середовище MOVEit в автономний режимщоб запобігти несанкціонованому доступу до даних. Подальша експертиза показала, що до того, як середовище MOVEit було закрито, багато компаній незаконно викрадали дані про цю критичну вразливість.