Otros grandes nombres destacan entre la lista de afectados por la vulnerabilidad del día cero de MOVEit Transfer el 27 de mayo de 2023, hecho que dejó consecuencias en los siguientes meses del año.
El 15 de junio, el grupo de ciberdelincuentes (que hasta ahora apunta a Clop) comenzó a extorsionar a las organizaciones que fueron víctimas de los ataques de robo de datos, con los actores de amenazas exponiendo públicamente sus nombres en su sitio de filtración de datos en la dark web. Con tantas víctimas (aunque no todas accedan o caigan en las estafas), se estima que Clop acumule entre $75 y $100 millones después de los pagos, debido a sus altas demandas de rescate.
Maximus y SERCO, afectados por la vulnerabilidad de MOVEit Transfer
Maximus y SERCO, dos contratistas del gobierno de EE. UU. que brindan servicios de salud y bienestar, anunciaron que sufrieron una violación de datos después de que sus sistemas fueran comprometidos por un ataque a MoveIT Transfer, una plataforma de transferencia de archivos segura.
SERCO es una empresa multinacional que ofrece servicios de gestión, consultoría, tecnología y externalización a gobiernos y organizaciones públicas y privadas. Entre sus clientes se encuentran los Estados Unidos, el Reino Unido, la Unión Europea, la OTAN y la ONU. Algunos de los sectores en los que opera son la defensa, la seguridad, la salud, la educación, el transporte y el medio ambiente.
Serco Inc, la división de las Américas de la empresa multinacional de externalización Serco Group, reveló una violación de datos después de que los atacantes robaran la información personal de más de 10,000 personas del servidor de transferencia de archivos administrado (MFT) de MoveIT de un proveedor de terceros.
En una notificación de violación presentada ante la Oficina del Fiscal General de Maine, Serco dijo que la información fue exfiltrada de la plataforma de transferencia de archivos de CBIZ, su proveedor de administración de beneficios.
“El 30 de junio de 2023, Serco se enteró de que nuestro proveedor de administración de beneficios de terceros, CBIZ, experimentó un ataque de ransomware y una violación de datos.
Entendemos por CBIZ que el incidente comenzó en mayo de 2023 y CBIZ tomó medidas para mitigar el incidente el 5 de junio de 2023. Para ser claros, la violación de los sistemas de CBIZ no afectó la seguridad y la protección de los sistemas de Serco”.
La lista de clientes de Serco incluye una larga lista de agencias federales de EE. UU., incluidos los Departamentos de Seguridad Nacional, Justicia y Estado, así como las Agencias de Inteligencia de EE. UU. y varias ramas de las Fuerzas Armadas de EE. UU. (por ejemplo, Marina, Ejército, Cuerpo de Marines, Fuerza Aérea).
La compañía emplea a más de 50,000 personas en 35 países y tiene una facturación anual de aproximadamente $4.25 mil millones.
Ambos sufrieron grandes pérdidas de datos
Por su parte, Maximus reveló una violación de datos, advirtiendo que los hackers robaron los datos personales de 8 a 11 millones de personas durante el ataque de robo de datos de MOVEit Transfer.
Maximus es un contratista que administra programas patrocinados por el gobierno de EE. UU., incluidos programas de atención médica federales y locales y servicios de préstamos estudiantiles. La compañía emplea a 34,300 personas y tiene una facturación anual de aproximadamente $4.25 mil millones, con presencia en EE. UU., Canadá, Australia y el Reino Unido.
Según los informes, los atacantes accedieron a los datos personales y médicos de millones de ciudadanos estadounidenses, incluidos nombres, direcciones, números de seguro social, historiales clínicos y resultados de pruebas. Los atacantes exigieron un rescate de 10 millones de dólares en criptomonedas para no divulgar la información robada.
En un formulario 8-K presentado ante la Comisión de Bolsa y Valores (SEC), Maximum reveló que los datos fueron robados utilizando una falla de día cero en la aplicación de transferencia de archivos MOVEit (CVE-2023-34362). La banda de ransomware Clop explotó ampliamente esta falla para violar cientos de empresas de alto perfil en todo el mundo.
Después de investigar la violación, Maximus no encontró ninguna indicación de que los hackers avanzaran más allá del entorno de MOVEit, que se aisló de inmediato del resto de la red corporativa.
Por medio de una entrada en el sitio de Clop, afirmaron que habían robado 169 GB de datos durante la violación del servidor de transferencia de MOVEit de Maximus. Sin embargo, hasta ahora no se ha filtrado ningún dato, por lo que el proceso de extorsión no se habría completado.
La Agencia de Seguridad Cibernética e Infraestructura (CISA) de EE. UU. también ha revelado que varias agencias federales de EE. UU. han sido víctimas de los ataques, según informó CNN. Además, Federal News Network dijo que dos entidades del Departamento de Energía de EE. UU. también se vieron afectadas.
Este hecho refleja la importancia de mantener los sistemas seguros y contratar expertos en ciberseguridad.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp
