Największy hack roku – 60 mln osób dotkniętych atakiem

MOVEit, popularny serwis do transferu plików, padł ofiarą ataku hakerskiego, który można określić jako największy hack roku. 

Chociaż pełne skutki ataku prawdopodobnie pozostaną niewyjaśnione przez nadchodzące miesiące, według firmy Emsisoft zajmującej się cyberbezpieczeństwem istnieje obecnie ponad 1000 znanych firm, które padłu ofiarą naruszenia MOVEit. Pełną liczbę osób dotkniętych atakiem szacuje się na ok. 60 mln.

Jeszcze w maju firma Progress ujawniła lukę w MOVEit Transfer – usłudze zarządzanego przesyłania plików, wykorzystywanej przez tysiące organizacji na całym świecie do przesyłania dużych ilości, często wrażliwych danych, przez Internet. Luka o ocenie krytycznej umożliwiła atakującym dokonanie ataku na serwery MOVEit Transfer i kradzież przechowywanych na nich wrażliwych danych klientów. Od tego czasu ataki i groźby opublikowania skradzionych danych przez hakerską grupę Clop w przypadku nieotrzymania płatności nie ustają, podobnie jak liczba znanych organizacji ofiar, znanych osób, których to dotyczy, oraz koszty związane z konsekwencjami.

Liczba znanych organizacji, które padły ofiarą ataku przekroczyła granicę 1000, a liczba osób (indywidualnie) dotkniętych przekroczyła granicę 60 milionów. Liczba ta, opublikowana przez Emsisoft, pochodzi z powiadomień o naruszeniu przepisów, dokumentów regulacyjnych SEC i innych ujawnień publicznych. Emsisoft zauważa, że liczba ta prawdopodobnie wzrośnie, w miarę jak coraz więcej organizacji będzie w dalszym ciągu potwierdzać naruszenia danych związane z MOVEit.

Według badaczy Emisoft organizacje z siedzibą w USA odpowiadają za 83,9% znanych ofiar korporacyjnych MOVEit. Organizacje z siedzibą w Niemczech odpowiadają za około 3,6% wszystkich ofiar, następnie firmy kanadyjskie – 2,6% i firmy w Wielkiej Brytanii – 2,1%. W lipcu największą ofiarą naruszenia MOVEit stał się gigant kontraktowy usług rządowych Stanów Zjednoczonych, Maximus, po potwierdzeniu, że hakerzy uzyskali dostęp do chronionych informacji zdrowotnych – w tym numerów ubezpieczenia społecznego – aż 11 milionów osób. Firma z Wirginii oświadczyła wówczas, że nie określiła jeszcze dokładnej liczby osób dotkniętych chorobą.

Szacunkowy całkowity koszt związany z atakami wyniósł, bagatela ponad 9,9 mld USD. Jest to szacunkowy całkowity koszt dotychczasowych masowych hacków MOVEit. Liczba ta opiera się na danych IBM, z których wynika, że średni koszt naruszenia danych w zeszłym roku wynosił 165 dolarów, w połączeniu z potwierdzoną liczbą osób, których dotknęło to naruszenie. Jednakże, jak zauważył Emsisoft, jak dotąd tylko kilka ofiar korporacyjnych zgłosiło liczbę osób, o których wiadomo, że zostały dotknięte. Emsisoft powiedział, że gdyby tę liczbę skalować, dotychczasowy koszt wyniósłby co najmniej 65 miliardów dolarów.