De MOVEit spree is zo erg als – of erger dan – je denkt dat het is

De MOVEit spree is zo erg als – of erger dan – je denkt dat het is

Deze audio wordt automatisch gegenereerd. Laat het ons weten als u feedback heeft.

De massale uitbuiting van een zero-day-kwetsbaarheid in MOVEit heeft tot nu toe meer dan 600 organisaties en 40 miljoen individuen gecompromitteerd, maar de cijfers verhullen een meer rampzalige uitkomst die zich nog steeds ontvouwt.

De slachtofferpool vertegenwoordigt enkele van de meest diepgewortelde instellingen in zeer gevoelige – en gereguleerde – sectoren, waaronder gezondheidszorg, onderwijs, financiën, verzekeringen, overheid, pensioenfondsen en productie.

Het daaropvolgende bereik en de potentiële blootstelling veroorzaakt door de reeks aanvallen van de Clop-ransomwaregroep tegen deze organisaties is enorm, en het aantal downstream-slachtoffers is nog niet volledig gerealiseerd.

Colorado State University werd zes keer geraakt, op zes verschillende manieren. De externe leveranciers van de school – TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife en The Hartford – brachten de school allemaal op de hoogte van datalekken in verband met de MOVEit-aanvallen.

Drie van de vier grote accountantskantoren – Deloitte, Ernst & Young en PwC – zijn ook getroffen, waardoor de gevoelige klantgegevens die ze bewaren in gevaar komen.

Overheidscontractant Maximus meldde een van de ergste inbreuken die verband hielden met het MOVEit-compromis, nadat de persoonlijk identificeerbare informatie van maximaal 11 miljoen personen mogelijk was onthuld. De gegevens van meer dan 600.000 Medicare-begunstigden werden openbaar gemaakt als onderdeel van de Maximus-inbreuk.

De wijdverbreide aanval tegen MOVEit en zijn klanten was “zeer creatief, goed gepland, georganiseerd door meerdere groepen en goed uitgevoerd omdat ze in staat waren om op grote schaal records te stelen”, zei onafhankelijk analist Michael Diamond via e-mail.

“Ze hebben ongetwijfeld een van de sappige delen van de boomgaard geraakt vanuit een informatieperspectief waarmee ze in de toekomst geld zullen blijven verdienen en gebruiken voor aanvallen,” zei Diamond. “Mijn indruk is dat dit in de loop van de tijd alleen maar erger zal worden.”

See also  Inschrijvingstrends najaar 2023 in 5 grafieken

Diamond is niet de enige die voorspelt dat het ergste nog moet komen.

“De omvang van de aanval en de spraakmakende slachtoffers maken de MOVEit-campagne misschien wel de meest succesvolle publieke afpersingscampagne die we tot nu toe hebben gezien”, zei Rick Holland, VP en CISO bij Reliaquest, via e-mail.

De uiteindelijke omvang van de aangerichte schade blijft misschien onbekend, maar de ingrijpende impact van de aanvallen zal uiteindelijk worden gemeten in jaren, niet in maanden, zei Holland.

Schendingen leiden tot schendingen

De pool van slachtoffers blijft groeien naarmate het financieel gemotiveerde Clop meer organisaties op zijn leksite vermeldt en bedrijven onthullingen over aanvallen binnendruppelen.

“Het aantal inbreuken en de omvang van de records die door deze uitgebuite kwetsbaarheid worden blootgelegd, is enorm en voortdurend, wat betekent dat er nog veel meer inbreukmeldingen zullen volgen”, zegt Jess Burn, senior analist bij Forrester.

Terwijl wereldwijde ondernemingen in het begin werden getroffen, zullen kleinere organisaties die niet over de vaardigheden en middelen beschikken om het probleem op te lossen of aan de eisen van Clop te voldoen, volgens Burn nu meer worden getroffen.

Het gaat nu slecht, ook al nemen de dagelijkse meldingen van schade veroorzaakt door Clop af.

“Van wat we al hebben gezien, is dit ongeveer zo erg als je kunt krijgen”, zei Zane Bond, hoofd product bij Keeper Security, via e-mail. “Deze aanvallen zijn gericht op de systemen die organisaties gebruiken om hun meest gevoelige gegevens veilig te transporteren, waaronder klantinformatie, gezondheidsinformatie, PII en meer.”

Nul dagen in de toeleveringsketen

Het eerste teken van problemen dook meer dan twee maanden geleden op. Clop’s massale uitbuiting van de zero-day kwetsbaarheid in MOVEit en de reeks resulterende aanvallen verliep snel.

See also  Zestien staten hebben de HBCU’s voor landsubsidies met meer dan $12 miljard ondergefinancierd, zegt Biden-beheerder

‘Clop is geen doorsnee opportunistische afpersingsgroep. De groep is een geavanceerde dreigingsactor die gebruikmaakt van nul dagen met geavanceerde capaciteiten, ‘zei Holland.

De dreigingsactor is dit jaar verantwoordelijk voor twee spraakmakende aanvallen op de toeleveringsketen, waaronder een zero-day-kwetsbaarheid in Fortra’s GoAnywhere-service voor bestandsoverdracht die de groep in maart uitbuitte. Clop was ook verantwoordelijk voor de zero-day exploit-campagne tegen de Accellion-apparaten voor bestandsoverdracht in 2020 en 2021.

Source link: https://www.highereddive.com/news/moveit-attacks-bad-to-worse/690420/

Leave a Reply