Antalet MOVEit-offer överstiger 77 miljoner där Avast är det senaste högprofilföretaget som drabbats
Ny forskning har avslöjat att en sårbarhet i filöverföringsappen MOVEit har påverkat 2 620 organisationer och 77,2 miljoner individer sedan maj. Den ryskanknutna ransomware-gruppen Clop utnyttjade denna brist, stal data och utpressade organisationer. Den här veckan har ytterligare miljontals personer underrättats om att deras information potentiellt gjorts tillgänglig, läckt ut eller både och.
USA har flest offer, med 78,1% av de drabbade organisationerna belägna där. Därefter följer Kanada med 14%, Tyskland med 1,4% och Storbritannien med 0,8%. Utbildningssektorn är hårdast drabbad och utgör 40,6 % av dessa organisationer. Hälso- och sjukvårdssektorn står för 19,2% och finans- och tjänstesektorn för 12,1%. Dessa resultat baseras på offentlig information, SEC-registreringar, statliga anmälningar om intrång och Clops webbplatsdata.
Även Gen Digital, moderbolaget till Norton och Avast, föll offer för denna attack. Avast erkände ett intrång som omfattade "personlig information med låg risk" för tre miljoner kunder.
Attacken drabbade inte bara privata företag utan även statliga organisationer. Bland dem finns BBC, Boots Retail, Alogent, Colorado Department of Health Care Policy and Financing, Welltok, US Department of Energy, Shell Oil, British Airways, Aer Lingus, Genworth och Estee Lauder.
Progress Software Corporation, som ansvarar för MOVEit, är nu under utredning av den amerikanska finansinspektionen SEC (Securities and Exchange Commission). Dessutom har en grupptalan inletts av Hagens Berman, en advokatbyrå som arbetar med konsumenträttigheter. Många berörda organisationer och individer kräver skadestånd.
En kritisk patch har släppts för att hantera denna sårbarhet. Det är absolut nödvändigt för organisationer att omedelbart implementera denna patch för att mitigera ytterligare risker.
Israeliska detaljhandlare drabbas av cyberattacker när konflikten fortsätter
En omfattande cyberattack på Signature-IT, ett israeliskt webbhotell, störde verksamheten online för 40 företag, framför allt inom e-handel.
National Cyber Directorate bekräftade att attacken riktades mot Signature-IT:s servrar, vilket påverkade kunder som Home Center, Kravitz och framstående företag som IKEA Israel.
Under helgen upphörde Home Centers och Kravitz onlinebutiker att fungera, där Home Center tillkännagav en "cyberterroristattack" och Kravitz helt enkelt uppgav att deras webbplats var "tillfälligt inaktiv". The Cyber Directorate klargjorde att nedstängningen av webbplatserna berodde på attacken mot Signature-IT, inte på företagen själva.
Angriparna fick också tillgång till e-postlistor på Signature-IT:s servrar och använde dem för att skicka fientliga meddelanden till tusentals israeler. Ingen kreditkortsinformation lagrades på servrarna men kunddata som namn, telefonnummer, e-postadresser och köphistorik kan ha äventyrats, vilket väcker oro för framtida phishing-attacker.
Den fulla omfattningen av cyberattackens effekter har ännu inte avslöjats, och det israeliska Cyber Directorate överväger att införa nödregler för att hantera sådana incidenter mer effektivt. Signature-IT:s officiella svar på incidenten har ännu inte inkommit.
British Library konfirmerar att de utsatts av en ransomware-attack av Rhysida
British Librarys omfattande IT-avbrott i oktober bekräftades ha varit ett resultat av en cyberattack utförd av ransomware-gänget Rhysida. För närvarande auktionerar gruppen ut data som påstås ha stulits från nationalbiblioteket, med budgivningen öppen under nästa vecka. Rhysida har också släppt en skärmdump med låg upplösning som påstås visa ID-skanningar från bibliotekets komprometterade system.
FBI och CISA utfärdade förra veckan varningar om Rhysidas opportunistiska attacker mot olika sektorer, inklusive utbildning, hälso- och sjukvård, tillverkning, informationsteknik och myndigheter. Rhysida arbetar med en ransomware-as-a-service-modell där lösensumman delas mellan gruppen och dess affilierade.
British Librarys pressavdelning bekräftade en läcka av interna HR-dokument och uppmanade användarna att återställa sina lösenord som en försiktighetsåtgärd. Biblioteket har dock ännu inte upptäckt några bevis för att angriparna skulle ha fått tillgång till annan känslig information.
Biblioteket bekräftade ransomware-attacken och sa: "Vi har nu bekräftat att detta var en ransomware-attack utförd av en grupp som är känd för sådan kriminell verksamhet. Vi är medvetna om att viss data har läckt ut, vilket verkar vara från filer som rör vår interna HR-information." Den fulla omfattningen av cyberattackens effekter håller fortfarande på att bedömas.
SiegedSec Hacktiviter komprometterar amerikanska kärnforskningslaboratorier och stjäl data
Idaho National Laboratory (INL), ett kärnforskningscenter inom det amerikanska energidepartementet, har bekräftat en cyberattack efter att hacktivister från "SiegedSec" läckt personaluppgifter på nätet. INL har över 5 700 anställda och är känt för sin omfattande forskning inom olika områden, bland annat kärnenergi, cybersäkerhet för styrsystem, avancerad fordonstestning, bioenergi och robotteknik.
I måndags tillkännagav SiegedSec att de hade fått tillgång till INL:s data och läckt uppgifter om "hundratusentals" anställda och systemanvändare. Denna läcka, som inkluderar namn, födelsedatum, e-postadresser, telefonnummer, Social Security nummer, fysiska adresser och anställningsinformation, publicerades på hackerforum och en Telegram-kanal utan några krav på lösensumma eller förhandlingar.
SiegedSec delade också skärmdumpar som påstådda bevis på deras intrång, som visade interna INL-verktyg och skapandet av ett anpassat meddelande om intrånget inom INL: s system.
INL har ännu inte gjort något formellt uttalande men bekräftade intrånget genom en talesperson som uppgav att det påverkade servrar som stöder Oracle HCM-systemet som används för HR-applikationer. Omedelbara åtgärder vidtogs för att skydda anställdas uppgifter, och händelsen är under federal utredning.
Även om de enligt uppgift inte kom åt eller avslöjade data gällande kärnforskning förväntas intrånget vid INL, vilket är en kritisk del av USA:s infrastruktur, leda till ökad uppmärksamhet från brottsbekämpande myndigheter på SiegedSecs aktiviteter.
