MOVEit Transfer: più grande hack dell'anno

MOVEit Transfer: più grande hack dell'anno

Quello che ha sfruttato le vulnerabilità del software MOVEit Transfer è sicuramente il più grande attacco del 2023, considerando il numero di vittime.
MOVEit Transfer: più grande hack dell'anno
Quello che ha sfruttato le vulnerabilità del software MOVEit Transfer è sicuramente il più grande attacco del 2023, considerando il numero di vittime.

Quello che ha interessato il software MOVEit Transfer è sicuramente il può grande hack del 2023 e uno dei più grandi della storia, considerando il numero di vittime. Secondo i dati raccolti da Emsisoft, i cybercriminali del gruppo Clop hanno colpito oltre 1.000 aziende e rubato i dati di oltre 60 milioni di persone.

Danni per quasi 10 milioni di dollari

Emsisoft pubblica e aggiorna le statistiche sugli attacchi informatici, raccogliendo informazioni dalle notifiche dei data breach inviate alle autorità, dalle conferme pubbliche e dai documenti inviati alla SEC (Securities and Exchange Commission). Alla data del 25 agosto sono state colpite oltre 1.000 organizzazioni e oltre 60 milioni di singoli utenti.

L’83,9% delle organizzazioni si trova negli Stati Uniti. Seguono Germania (3,6%), Canada (2,6%) e Regno Unito (2,1%). I settori più colpiti sono quelli education (26%) e finanziario/professionale (24,3%). Considerando il numero dei clienti interessati, ai primi posti ci sono Maximus (11 milioni), Pôle emploi (10 milioni) e Louisiana Office of Motor Vehicles (6 milioni).

I costi associati agli attacchi non possono essere calcolati con esattezza. Ipotizzando però un costo medio di 165 dollari (secondo le stime di IBM) si ottiene un totale di quasi 10 milioni di dollari. Secondo Coveware, il gruppo Clop ha guadagnato tra 75 e 100 milioni di dollari dai riscatti pagati dalle vittime.

I cybercriminali hanno sfruttato almeno tre vulnerabilità (CVE-2023-34362 del 31 maggio, CVE-2023-35036 del 9 giugno e CVE-2023-35708 del 15 giugno) del software MOVEit Transfer per accedere alla versione web e rubare i database con le informazioni dei clienti.

A fine luglio, Il gruppo Clop ha iniziato a pubblicare i dati sui siti in chiaro (non sui siti Tor) e tramite Torrent. Lo scopo è mettere pressione alle aziende e rendere più efficace la tattica estorsiva.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
27 ago 2023
Link copiato negli appunti