MOVEitの大規模ハッキングでは、ホテルチェーンのラディソン、米国に本拠を置くファースト・ソース・バンク、不動産大手ジョーンズ・ラング・ラサール、オランダのGPS会社トムトムなど、さらに多くの被害者が発生している。
Progress Software のファイル転送ツール MOVEit の企業顧客をターゲットにした大量データ襲撃の犯行声明を出した Clop ランサムウェア ギャングは、すでに数百人の被害者を出しており、このリストは増え続けています。
1,100以上の拠点を持つ国際的なホテルグループであるラディソン・ホテルズ・アメリカズは、今週クロップ氏のダークウェブ漏洩サイトに現れ、同社も新たな被害者の1人であると述べた。
Choice Hotels(2022年にRadisson Hotels Groupを買収)の広報担当Moe Rama氏はTechCrunchに対し、MOVEit Transferの脆弱性を悪用したハッカーによって「限られた数の宿泊客の記録」がアクセスされたと語ったが、何人の宿泊客が影響を受けたかについては明らかにしなかった。
米国に本拠を置く不動産大手ジョーンズ ラング ラサールも、同組織がサイバー攻撃の結果としてデータ漏洩を経験したことをTechCrunchが知った後、同社も影響を受けたと述べた。 この事件に詳しい関係者はTechCrunchに対し、JLLは社員に対し、社会保障番号を除くすべての従業員データが侵害され、この侵害は組織の4万3000人の従業員全員に影響を与えたと電子メールで通知したと語った。
TechCrunchからの連絡を受けた際、JLLはこの主張に異議を唱えなかった。
「MOVEit から、ソフトウェアにこれまで知られていなかったセキュリティ脆弱性があるとの通知を受けました。 私たちの即時の調査により、限られた数のファイルへの不正アクセスが検出されました。 私たちは悪意のある活動を阻止し、ベンダー提供の指示に従ってシステムにパッチを適用しました」と JLL の広報担当者 Allison Heraty 氏は述べています。 「私たちの優先事項は、影響を受けた人々およびすべての関連当局と直接コミュニケーションをとることであり、それを実行しました。」
の 規制当局への提出 月曜日、クロップによって最初にリストアップされたMOVEit被害者の1つであるファースト・ソース・バンクは、ハッカーが「個人を特定できる情報を含む、商業顧客および個人顧客の機密顧客データ」にアクセスしたことを確認した。
「当社は影響を受けた商業顧客に通知し、協力している。現在、影響を受けた個々の顧客を特定して直接通知する手続きを進めている」と同行は付け加えた。
医療データも大規模襲撃でアクセスされた可能性がある。
ケンタッキー州に本拠を置く学術医療システムである UofL Health は、Clop のダークウェブ漏洩サイトに掲載された後、ハッキングの標的になったことを TechCrunch に認めた。 しかし、UofL Healthはデータがアクセスされたかどうかについては明らかにしなかった。
「最近、米国政府は、MOVEitと呼ばれる人気のファイル転送ツールのセキュリティ脆弱性を悪用したサイバー攻撃により複数の連邦機関が影響を受けていることを確認した」とUofL Healthの広報担当者David McArthur氏はTechCrunchに語った。 「残念ながら、少数の UofL Health 医療行為がこのソフトウェアを使用してファイルをサードパーティ ベンダーに転送していました。
「この出来事を知ると、UofL Health は直ちに行動を起こし、現在、法医学 IT 機関と協力して問題の範囲を特定しています。 UofL Health の病院、医療センター、診療所の通常業務の安全性は危険にさらされていません。」
オランダのナビゲーション大手TomTomもTechCrunchに対し、同社が火曜日にクロップに上場されたことで影響を受けていることを認めた。 TomTom の広報担当者 Ivo Bökkerink 氏は、「私たち TomTom は、先月当社ベンダーのプラットフォームである MOVEit で発生したデータ侵害を直ちに認識しました。」と述べています。 「当社はデータを保護するために必要な安全性とセキュリティ対策をすべて講じており、関係当局に通知しました。」 クロップ氏が盗んだデータがあったとしても、どのようなデータが盗まれたのかはまだ分かっていない。
過去 1 日で、次のような他の被害者も名乗り出ています: ドイツの投資銀行 ドイツ銀行; の コロラド大学; の イリノイ大学; 診断会社 レルム IDX; とニューヨークに本拠を置くバイオ医薬品会社 ブリストル・マイヤーズ スクイブ。
他にも数十の組織がClopのダークウェブリークサイトにリストされているが、TechCrunchの質問にはまだ回答していない。 このリストには、エレクトロニクス メーカー、世界的テクノロジー企業、企業旅行管理大手、人事ソフトウェア メーカーが含まれています。
Emsisoft の脅威アナリスト、Brett Callow の最新の数字によると、MOVEit ハッカーはすでに約 270 の組織を被害に遭わせており、1,700 万人以上の個人に影響を与えています。