Gen Digital, het moederbedrijf van Norton, Avast, LifeLock, Avira, AVG, ReputationDefender en CCleaner, is getroffen door een datalek nadat criminelen achter de Clop-ransomware de gegevens van medewerkers wisten te stelen. Hiervoor werd gebruikgemaakt van een zerodaylek in MOVEit Transfer, een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen.

De Clop-ransomwaregroep zou sinds 2021 over een kwetsbaarheid hebben beschikt waarmee het mogelijk is om MOVEit-servers te infecteren en data te stelen. Tijdens het Memorial Day weekend in de Verenigde Staten vorige maand vond er grootschalig misbruik van het lek plaats. Voor dit beveiligingslek, aangeduid als CVE-2023-34362, kwam Progress eind mei met een update. Ondertussen hadden de aanvallers al bij tal van organisaties toegeslagen, zo blijkt uit dit overzicht.

De Clop-groep beheert een eigen website waarop het de namen van slachtoffers plaatst en dreigt gestolen gegevens openbaar te maken als er geen losgeld wordt betaald. Afgelopen maandag verscheen de naam van NortonLifeLock op de website. In een reactie tegenover SecurityWeek bevestigt Gen Digital dat het slachtoffer is geworden.

De aanval zou geen gevolgen hebben gehad voor de vitale it-systemen en diensten, en er zijn ook geen gegevens van klanten of partners buitgemaakt. Wel is persoonlijke informatie van het personeel gestolen. Het gaat onder andere om naam, zakelijk e-mailadres, personeelsnummer en in een aantal gevallen ook adresgegevens en geboortedatum. Gen Digital zegt inmiddels alle relevante privacytoezichthouders en getroffen personeelsleden te hebben ingelicht.