人気のファイル転送アプリケーションである MOVEit Transfer のユーザーをターゲットにした大規模ハッキングの被害者はさらに増えており、影響を受けた既知の組織の数はほぼ 400 に達しています。
米国の化粧品大手エスティローダーは、次のように述べた。 声明 無許可の第三者が同社のシステムの一部に「アクセス」してデータを取得したが、それ以上の詳細は共有せず、事件と MOVEit を公的に結び付けることもなかった。
MOVEitの大規模ハッキングの首謀者であるロシアと関連のあるClopランサムウェア集団は、数ギガバイトの企業データとエスティ ローダーのアーカイブを盗んだと発表した。 これとは別に、同社は別のランサムウェア集団にも上場されていた。
今週クロップ氏のリークサイトに現れた他の被害者には、英国政府の通信規制当局であるOfcomや、アイルランドの総合通信規制当局である通信規制委員会(ComReg)も含まれていた。
Ofcomの広報担当者ハリー・リッポン氏はTechCrunchに対し、規制当局が先月確認したように、攻撃中に従業員412人の個人データがダウンロードされたと考えていると語った。 「給与データは侵害されていない」と広報担当者は述べた。 「これは、福利厚生を変更した、または新しく入社したOfcom従業員に影響を及ぼしました。」 Ofcomは、「国家サイバーセキュリティセンターからの勧告に従い、支払いは行っていない」と述べた。
ComRegはTechCrunchの質問に答えることを拒否した。
Clopは火曜日にOfcomとComRegの両方をリストに掲載したが、その後両組織はリークサイトから削除された。 削除の理由は不明だが、クロップ氏は盗んだ政府関連データを削除していると主張している。
これは、大規模ハッキングの影響を受けた米国政府機関がまだリストに掲載されていない理由でもある可能性があります。 先月TechCrunchと共有した声明の中で、米国のサイバーセキュリティ機関CISAは、「いくつかの」米国政府機関がMOVEit侵害に関連した侵入を経験したと述べた。 米国エネルギー省は、その組織のうち 2 社が侵害された組織の中に含まれていることを認めた。
Clop は Ofcom と ComReg のデータを漏洩するという脅しを撤回したようだが、このギャングはコンサルティング会社大手の Ernst & Young と証券会社 TD Ameritrade から盗んだデータを公開すると脅している。 このハッカーグループは、英国の多国籍プロフェッショナルサービスブランドであるPwCの顧客から盗まれたとされるデータの膨大なキャッシュも公開した。 PwCは先月クロップ氏によって初めて上場されたが、当時はTechCrunchの質問に答えることを拒否していた。
今週TechCrunchに提供した声明の中で、PwCの広報担当者マイク・デイビス氏は、同社が「影響を受けた顧客と協力」しており、MOVEitファイル転送プラットフォームを今後は使用しないことを認めた。 PwCは、影響を受けた顧客の数や、どのような種類のデータが盗まれたかについては明らかにしなかった。
クロップ氏はまた、米国の航空会社、カナダのハイテク企業、英国の決済サイバーセキュリティ会社など、他にも数社をダークリークサイトにリストアップした。 これらの企業はいずれもTechCrunchの質問に回答しなかった。
MOVEit の大規模ハッキングの影響を受ける組織、または個人の数は、当分判明しない可能性があります。
Emsisoft の脅威アナリスト、Brett Callow の最新データによると、MOVEit 攻撃の被害者はこれまでに判明しているだけで 381 人で、約 2,000 万人の個人データに影響を与えています。 しかし同氏はTechCrunchに対し、「侵害ごとの平均個人数と、影響を受けたことがわかっているがまだ確認されていない組織の数に基づくと、潜在的な個人の総数は85,955,498人になる可能性がある」と語った。
「しかし、もちろん、私たちがまだ知らない組織がたくさんあります」とキャロウ氏は付け加えた。