Víctimas de ciberataque a la herramienta de transferencia de archivos se acumulan

“Es enormemente complejo, el impacto posterior es difícil de predecir y las organizaciones no necesariamente van a estar seguras en este punto de si tienen alguna exposición”, dijo Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft.

Desde el software de progreso reveló una falla en MoveIt el 31 de mayomás de 200 empresas han dicho que se vieron afectadas por ataques cibernéticos en el software, y los piratas informáticos se han atribuido el mérito de atacar a cerca de 400 organizaciones, Callow dicho. El grupo de ransomware Cl0p se responsabilizó de los ataques cibernéticos y publicó datos de algunas víctimas en su sitio web clandestino.

Se han presentado al menos 13 demandas que acusan a Progress de mala seguridad cibernética desde que la vulnerabilidad se reveló por primera vez en los tribunales federales de EE. UU.

Progress emitió un parche dentro de las 48 horas posteriores al descubrimiento de la vulnerabilidad inicial. La empresa descubierta otra falla en MoveIt alrededor de dos semanas después y emitió un parche. Progress emitió tres correcciones el 6 de julio para más vulnerabilidades. “Seguimos enfocados en apoyar a nuestros clientes ayudándolos a tomar las medidas necesarias para fortalecer aún más sus entornos, incluida la aplicación de las correcciones que hemos lanzado”, dijo un portavoz de Progress. “Seguimos trabajando con expertos en seguridad cibernética líderes en la industria para investigar el problema y asegurarnos de que tomamos todas las medidas de respuesta apropiadas”.

La información personal de millones de personas ha quedado expuesta en los ataques de MoveIt a empresas que van desde el gigante de la energía

Caparazón

a la emisora ​​británica BBC, así como a Agencias gubernamentales de EE. UU. incluyendo el Departamento de Energía.

Los efectos a largo plazo de la exposición de cantidades significativas de datos personales podrían ser perjudiciales para las empresas, así como para sus clientes y empleados, dijo Callow. Los datos filtrados pueden ser forraje para futuros ataques dirigidos a individuos, dijo, y las empresas a menudo enfrentan largas acciones legales después de tales ataques.

compañía de seguros de vida

Genworth financiero

dijo que los piratas informáticos accedieron a los datos de 2,5 a 2,7 millones de sus clientes y agentes de seguros, incluidos números de Seguro Social, fechas de nacimiento, nombres y direcciones. Genworth dijo que no usa MoveIt, pero se vio afectado a través de su proveedor de investigación de población, PBI Research Services, que sí lo hace. PBI dijo que se dio cuenta de que fue atacado el 2 de junio y se comunicó con los clientes afectados. En una presentación al Departamento de Salud y Servicios Humanos de EE. UU. el 14 de julio, PBI dijo que los datos personales de alrededor de 1,2 millones de personas quedaron expuestos en el incidente.

Una portavoz de Genworth dijo que la compañía “se ha enfocado con precisión en trabajar con PBI para comprender el impacto específico”.

Genworth fue uno de los seis proveedores que informaron a la Universidad Estatal de Colorado que se vio afectado por las vulnerabilidades de MoveIt, dijo la universidad en un comunicado. Comprender qué datos se vieron afectados es difícil, dijo una portavoz de la universidad.

“Diariamente surgen nuevos detalles de MoveIt y otros proveedores externos, por lo que la universidad aún no tiene información completa sobre el grado en que nuestros datos estuvieron involucrados, incluidos detalles sobre qué datos de la universidad pueden haber sido parte del incidente”, dijo el dijo la vocera.

Los piratas informáticos han llevado a cabo varios ataques a la cadena de suministro de herramientas tecnológicas ampliamente utilizadas que se propagaron a empresas y gobiernos de todo el mundo, incluidos aquellos contra empresas de software. Vientos solares en 2020 y Cajero en 2021. Un ciberataque de 2021 a una herramienta similar a MoveIt, el dispositivo de transferencia de archivos de Accellion, había efectos dominó similares.

Algunas empresas que dijeron anteriormente que se vieron afectadas por el ataque han revelado recientemente más detalles. En junio, Shell dijo que se vio afectada por un ataque de MoveIt. El 4 de julio, Shell dijo que se accedió a cierta información personal sobre los empleados de su unidad BG Group. “Estamos tomando medidas para informar a las personas afectadas para ayudar a los afectados a abordar el posible riesgo”, dijo un portavoz.

Es posible que muchas empresas no sepan si sus proveedores se vieron afectados por los ataques a MoveIt, lo que requiere que los equipos cibernéticos dediquen tiempo a investigar si ese podría ser el caso, dijo Suzie Squier, presidenta del Centro de análisis e intercambio de información minorista y hotelera, una organización sin fines de lucro que ayuda a las empresas. del sector en el intercambio de detalles sobre ciberamenazas.

“Es un efecto de goteo”, dijo.

El 7 de julio, se presentó una demanda colectiva propuesta contra la Universidad Johns Hopkins y su sistema de salud en nombre de los empleados y pacientes cuya información quedó expuesta en un ataque de MoveIt.

“La privacidad y la seguridad de los miembros de la comunidad de Johns Hopkins y nuestros pacientes es nuestra máxima prioridad, y estamos activamente en el proceso de comunicarnos con las personas afectadas”, dijo una portavoz de Johns Hopkins.

Las empresas víctimas continúan apareciendo, señaló Callow de Emsisoft. “Este incidente va a ser enormemente costoso”, dijo.

Escriba a Catherine Stupp a [email protected]