MOVEit statisztika és elemzés
2023 májusának végén több száz MOVEit platformról kezdtek adatátvitelt végezni, ezek azonban nem voltak normális felhasználók által kezdeményezett fájlátvitelek. A MOVEit-et feltörték, és az adatokat egy Cl0p ransomware csoport lopta el.
Az Emisoft szerint legalább 378 szervezetet és 19.971.172 egyéni fiókot használtak ki a támadók. Az adatok az állami jogsértésekről szóló értesítésekből, a SEC-bejelentésekből, más nyilvános közzétételekből, valamint a Cl0p webhelyéről származnak, és 2023. július 18-án állnak fenn.
Az érintett szervezetek némelyike több más szervezetnek is nyújt szolgáltatásokat, így a fenti számok valószínűleg jelentősen növekedni fognak, amint ezek a szervezetek elkezdenek bejelentést tenni. Például a National Student Clearinghouse, amelyre a MOVEit hatással volt, több mint 3500 egyesült államokbeli iskola partnerei, és ezek mindegyike érintett lehet. Ugyanezt teheti az a 17,1 millió diák – akik a jelenlegi felsőoktatási felvételek 97 százalékát teszik ki –, akiknek adatait az National Student Clearinghouse dolgozza fel, valamint a korábbi években beiratkozott hallgatók.
A MOVEit incidens rávilágít azokra a kihívásokra, amelyekkel a szervezeteknek szembe kell nézniük adataik védelme során. Nem csak a saját biztonságuk miatt kell aggódniuk, hanem az ellátási láncaik miatt is. Tovább bonyolítja a helyzetet az a tény, hogy a nulladik napi sebezhetőséget kihasználó támadások ellen, mint ez történt, rendkívül nehéz védekezni.