image

Gegevens zestig miljoen personen gestolen via lek in MOVEit Transfer

maandag 28 augustus 2023, 09:31 door Redactie, 5 reacties

De criminelen achter de Clop-ransomware hebben via een kwetsbaarheid in MOVEit Transfer de gegevens van zestig miljoen personen gestolen. Duizend organisaties werden via het beveiligingslek aangevallen, zo stelt securitybedrijf Emsisoft op basis van datalekmeldingen aan privacytoezichthouders, persberichten, meldingen bij de Amerikaanse beurswaakhond SEC en de website van de criminelen zelf.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Een zerodaylek in deze software werd eind mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van inmiddels duizend organisaties kregen en daarbij allerlei gegevens buitmaakten. Op de eigen website publiceert de Clop-groep vervolgens de namen van getroffen organisaties. Als het gevraagde losgeld niet wordt betaald dreigt de groep de gestolen data te publiceren.

Emsisoft stelt dat inmiddels van duizend organisaties bekend is dat ze slachtoffer zijn geworden en dat aantal kan nog verder groeien. De grootste datadiefstal via het MOVEit-lek vond plaats bij de Amerikaanse dienstverlener Maximus, waarbij de gegevens van elf miljoen personen werden gestolen. Op de tweede plaats staat het Franse centrum voor werkgelegenheid Pôle emploi. Daar kregen de aanvallers de gegevens van tien miljoen mensen in handen, zo werd vorige week bekend.

De meeste getroffen organisaties, 84 procent, bevinden zich in de Verenigde Staten, Duitsland volgt met 3,6 procent op de tweede plek, gevolgd door Canada (2,6 procent) en het Verenigd Koninkrijk (2,1 procent). Financiële en professionele dienstverleners en onderwijsinstellingen maken bij elkaar vijftig procent van de getroffen organisaties uit.

Reacties (5)
28-08-2023, 09:55 door Anoniem
De cloud is de toekomst!
28-08-2023, 13:15 door Anoniem
Door Anoniem: De cloud is de toekomst!
Dit heeft niets met de cloud te maken, dit kan ook bij self-hosted oplossingen gebeuren.
Het kernpunt is het prutswerk van de programmeur.
28-08-2023, 13:19 door Anoniem
Door Anoniem: De cloud is de toekomst!

En AI beveiligt het wel!
28-08-2023, 14:22 door Anoniem
Door Anoniem:
Door Anoniem: De cloud is de toekomst!
Dit heeft niets met de cloud te maken, dit kan ook bij self-hosted oplossingen gebeuren.
Het kernpunt is het prutswerk van de programmeur.

We drinken gewoon thee,en kiezen voor het midden,het is niet goed,maar ook niet slecht
er is niets aan de hand,wat weten we nu,helemaal niets,wat verwijten we elkaar niets,wie heeft er gelijk,juist niemand
alleen dat je persoons gegevens op straat liggen,maar upload je niets aan gegevens in deze digitale wereld
dan heb je geen rechten punt,blijven we wereldwijd filesharings methodes gebruiken ja

Samendelenwesamen 2023
01-09-2023, 08:47 door Anoniem
Het is nog steeds een gegeven dat meer dan 85% van de hacks via cloud tot stand komt. Dat probleem heb je veel minder wanneer je gewoon gebruik blijft maken van separate domein structuren zoals je dat bij lans had.

Het is daarom aperte onzin te blijven roepen dat je alles maar in de cloud zou moeten gooien. Daarmee nemen de risico's alleen maar toe. Bedenk je ook maar dat commerciele security altijd één stap te laat is. We roepen niet voor niets al tijden dat je je strategie t.a.v. cyber crime moet wijzigen.

Wat MOVEit betreft, weer het oude adagium. Dat terwijl elke onderming de middelen om grote files foor derden ter beschikking te kunnen stellen allang gewoon in huis heeft en daarvoor derden niet zou in hoeven schakelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.