Uma violação de dados do MOVEit resultou em “pelo menos” 64 milhões de pessoas que tiveram seus dados pessoais expostos pelas falhas de uma empresa da qual provavelmente nunca ouviram falar.
A violação afetou organizações de clientes, desde a Sony até o Escritório de Veículos Motorizados da Louisiana, e a SEC agora está investigando…
Violação de dados MOVEit
Ironicamente, Mova isso oferece software para ajudar empresas e agências governamentais a transferir arquivos de acordo com “estritos padrões de conformidade de segurança cibernética, como PCI-DSS, HIPAA, GDPR, SOC2 e mais” e afirma “fornecer um ambiente seguro para seus arquivos mais confidenciais”.
Mas uma vulnerabilidade de dia zero em seu software foi explorada por uma gangue de ransomware em grande escala, conforme descrito em um relatório da Malwarebytes em agosto.
O impacto total da violação pode ainda não ser totalmente conhecido, mas um relatório citado por Engajamento diz que os dados pessoais de pelo menos 64 milhões de pessoas foram comprometidos, através de mais de 2.500 organizações diferentes.
É um requisito legal que as empresas públicas afetadas por violações de dados declarem esse facto, uma vez que o preço das suas ações pode ser afetado e isso pode introduzir riscos financeiros, como processos judiciais. A Securities & Exchanges Commission (SEC) reforçou esta exigência de relatórios em julho. A nova regra dá às empresas apenas quatro dias para divulgar a violação.
A Progress Software revelou que enfrenta 58 ações judiciais coletivas.
SEC agora investigando
O relatório de hoje diz que a SEC está investigando o hack.
A Progress Software divulgou que recebeu uma intimação da SEC para compartilhar informações relacionadas à vulnerabilidade em seu software de transferência de arquivos, MOVEit, que se tornou objeto de uma exploração massiva a partir de maio passado.
De acordo com o documento, a investigação é atualmente uma “investigação de apuração de fatos” e não há indicação neste momento de que a Progress tenha “violado as leis federais de valores mobiliários”. A empresa pretende cooperar com a SEC.
Tática de dupla extorsão por gangues de ransomware
Uma razão para a grande quantidade de dados expostos é que as gangues de ransomware começaram este ano a empregar uma técnica de dupla extorsão.
Anteriormente, as gangues criptografavam dados pertencentes a organizações, negando-lhes acesso a eles. Eles então exigiriam um resgate em troca da chave de descriptografia.
No entanto, as organizações com regimes de backup sólidos poderiam reverter os seus sistemas para recuperar o acesso. A gangue de ransomware CL0P respondeu dizendo que se a organização não pagasse, também tornar públicos os dados roubados.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
