Jelenleg legalább ezer és cseppet sem kis áldozata van a MOVEit Transfer fájlátviteli szolgáltatás feltörésének, amely így az év (eddigi) legnagyobb hackjévé avanzsált. Számokkal mutatjuk meg a hatásait.
Nemcsak 2023, hanem talán az elmúlt évek egyik legnagyobb feltörési botrányát is jelentette a Progress Software vállalati fájlátviteli megoldásának, a népszerű MOVEit Transfer szolgáltatás sérülékenységeinek kihasználása. Globálisan egyre több nagy cég érintett, miután egy igen népszerű, széles körben használt és korábban biztonságosnak tartott fájlküldő szolgáltatásról van szó, amelyen keresztül cégek tucatjai osztották meg bizalmas adataikat. A zsaroló támadás még az amerikai kormányzati szerveket is elérte.
A botrány még májusban tört ki, amikor kiderült a MOVEit Transfer nulladik napi sebezhetősége. A kritikus besorolású sebezhetőség lehetővé tette a támadóknak – különösen a hírhedt, állítólag Oroszországhoz köthető CI0p zsarolóbandának –, hogy megtámadják a MOVEit Transfer szervereit, és ellopják az ügyfelek bizalmas adatait – írja a TechCrunch. A forrás emellett számokkal érzékelteti a támadás méretét és súlyát.
60 144 069. Augusztus 25-én a támadásban érintett szervezetek száma átlépte az ezres mérföldkövet, az érintettek száma pedig meghaladta a 60 milliót. Ezk az adatok állami jogsértési bejelentésekből, hatósági bejelentésekből és más nyilvános közzétételekből származnak. És bár az érintett személyek tekintetében mindig lesz némi átfedés, a szám valószínűleg csak növekedni fog, ahogy egyre több szervezet erősíti meg a MOVEittel kapcsolatos adatsértéseket.
83,9 százalék. A MOVEit ismert vállalati áldozatainak 83,9 százalékát amerikai székhelyű szervezetek teszik ki. Ezt a németországiak követik (3,6 százalék), majd a kanadai és a brit vállalatok következnek (2,6 százalék, 2,1 százalék).
11 millió. A MOVEit feltörésének legnagyobb áldozatai a Maximus óriáscéggel szerződő amerikai kormányzati szolgálatok lettek. A hackerek 11 millió személy védett egészségügyi adataihoz – köztük társadalombiztosítási számokhoz – fértek hozzá. Nem kevésbé marad el ettől a francia kormány munkanélküli-ügynöksége, amely a közelmúltban megerősítette a 10 millió ember személyes adatait érintő incidenst. Ezzel a francia ügynökség a második legnagyobb ismert áldozata a tömeges feltörésnek. Felkerült még a MOVEit áldozatainak top5-ös listájára a Louisiana Office of Motor Vehicles (6 millió), a Colorado Egészségügyi Politikai és Finanszírozási Minisztériuma (4 millió) és az Oregon Közlekedési Minisztérium (3,5 millió).
30,86 százalék. A Censys biztonsági elemző cég 1400, az interneten nyíltan elérhető MOVEit szervert elemzett. Kiderítette, hogy a sebezhető MOVEit szervereket futtató gazdagépek körülbelül egyharmada a tömeges feltörések kezdetekor pénzügyi szolgáltatásokkal kapcsolatos szervezetekhez tartozott. A gazdagépek 15,96 százaléka az egészségügyi szektorhoz, 8,92 százaléka informatikai szervezetekhez, 7,5 százaléka pedig kormányzati és katonai szervezetekhez köthető.
9 923 771 385 dollár. Ez a MOVEit tömeges feltörések eddigi becsült összköltsége. A szám az IBM adatain alapul, azonban az Emisoft szerint a valós költségek inkább 65 milliárd dollárra rúgnak.
10 000 000 dollár. Az Egyesült Államok külügyminisztériuma 10 millió dolláros jutalmat ajánlott fel a CI0p zsarolóvírusos bandával kapcsolatos információkért, miután a MOVEit megsértése során a minisztérium számos szervezetének nyilvántartása veszélybe került. A CI0p elkezdte kiszivárogtatni az ellopott adatokat.
100 000 000 dollár. A Coveware szerint ennyi pénzt kereshet Cl0p a MOVEit tömeges hackelési kampányával. Ami még megdöbbentőbb, ez az összeg csak néhány áldozattól származik, akik teljesítették a hackerek követeléseit, és jelentős váltságdíjat fizettek.
Nulla. Állítólag ennyi kormányzati adatot őriz a CI0p a kormányzati, városi vagy rendőrségi szolgálatokról, sőt a gyerekkórházakkal kapcsolatosakat is. A sötét internetes webhelyén közzétett bejegyzésben a banda azt mondta, hogy „udvarias dolgot tesz”, és töröl minden kormánnyal kapcsolatos adatot. „Mi csak anyagilag vagyunk motiváltak” – írták a hackerek. A CI0p nem szolgáltatott bizonyítékot az állításaira, és a TechCrunch sem tudta ellenőrizni ezeket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.