آفکام می‌گوید که با آمدن قربانیان جدید هک MOVEit، باج نمی‌پردازد

قربانیان بیشتری از هک‌های انبوه که کاربران MOVEit Transfer، یک برنامه محبوب انتقال فایل را هدف قرار می‌دهند، در حال ظهور هستند، زیرا تعداد سازمان‌های شناخته شده تحت تأثیر تقریباً به 400 می‌رسد.

غول لوازم آرایشی ایالات متحده، Estée Lauder در بیانیه‌ای گفت که شخص ثالث غیرمجاز به برخی از سیستم‌های این شرکت دسترسی پیدا کرده و داده‌ها را به دست آورده است، اما جزئیات بیشتری را به اشتراک نمی‌گذارد – یا این حادثه را به طور عمومی به MOVEit مرتبط کرده است.

باند باج‌افزار Clop مرتبط با روسیه که اعتبار هک‌های انبوه MOVEit را بر عهده گرفته است، گفته است که گیگابایت داده‌های شرکت به‌علاوه آرشیو Estée Lauder را سرقت کرده است. به طور جداگانه، این شرکت توسط باج افزار دیگری نیز در لیست قرار گرفت.

سایر قربانیانی که این هفته در سایت نشت Clop ظاهر شدند شامل تنظیم کننده ارتباطات دولت بریتانیا Ofcom و کمیسیون مقررات ارتباطات یا ComReg، تنظیم کننده عمومی ارتباطات ایرلند بودند.

سخنگوی آفکام، هری ریپون به TechCrunch گفت که همانطور که رگولاتور ماه گذشته تایید کرد، معتقد است که اطلاعات شخصی 412 کارمند در طول حمله دانلود شده است. سخنگو گفت: “هیچ اطلاعات حقوق و دستمزد نقض نشد.” این موضوع بر کارمندان آفکام که مزایای خود را تغییر داده بودند یا تازه وارد بودند تأثیر گذاشت.» آفکام گفت: طبق توصیه مرکز ملی امنیت سایبری، هیچ پرداختی انجام نداده است.

ComReg از پاسخ به سوالات TechCrunch خودداری کرد.

در حالی که Clop هر دو Ofcom و ComReg را در روز سه شنبه فهرست کرد، هر دو سازمان از آن زمان از سایت درز حذف شده اند. دلیل حذف مشخص نیست، اما Clop ادعا می کند که اطلاعات مربوط به دولت را که به سرقت می برد، حذف می کند.

این همچنین می تواند دلیلی باشد که سازمان های دولتی ایالات متحده که تحت تأثیر هک های دسته جمعی قرار گرفته اند هنوز لیست نشده اند. در بیانیه ای که ماه گذشته با TechCrunch به اشتراک گذاشته شد، آژانس امنیت سایبری ایالات متحده CISA گفت که “چندین” سازمان دولتی ایالات متحده نفوذهای مرتبط با نقض MOVEit را تجربه کردند. وزارت انرژی ایالات متحده تایید کرد که دو نهاد آن در میان کسانی هستند که نقض شده اند.

در حالی که به نظر می رسد کلوپ از تهدیدات خود برای افشای اطلاعات Ofcom و ComReg عقب نشینی کرده است، این باند تهدید به انتشار داده های سرقت شده از غول مشاوره Ernst & Young و کارگزار سهام TD Ameritrade است. این گروه هکر همچنین یک حافظه پنهان بزرگ از داده‌هایی را منتشر کرد که ادعا می‌شود از مشتریان خدمات حرفه‌ای چندملیتی بریتانیایی PwC به سرقت رفته است. PwC اولین بار توسط Clop در ماه گذشته فهرست شد اما در آن زمان از پاسخ به سوالات TechCrunch خودداری کرد.

مایک دیویس، سخنگوی PwC، در بیانیه‌ای که این هفته در اختیار TechCrunch قرار گرفت، تأیید کرد که این شرکت «با مشتریان آسیب‌دیده کار می‌کند» و دیگر از پلتفرم انتقال فایل MOVEit استفاده نمی‌کند. PwC از بیان اینکه چه تعداد از مشتریان تحت تأثیر قرار گرفته اند یا چه نوع داده هایی به سرقت رفته است خودداری کرد.

کلوپ همچنین چندین شرکت دیگر را در سایت افشای تاریک خود فهرست کرد، از جمله یک شرکت هواپیمایی ایالات متحده، یک شرکت فناوری کانادایی، و یک شرکت امنیت سایبری پرداخت بریتانیا. هیچ یک از این شرکت ها به سوالات TechCrunch پاسخ ندادند.

بعید است که تعداد سازمان ها – یا افراد – تحت تأثیر هک های انبوه MOVEit تا مدتی مشخص شود.

بر اساس آخرین داده‌های برت کالو، تحلیلگر تهدید در Emsisoft، تاکنون 381 قربانی حملات MOVEit شناخته شده‌اند که بر اطلاعات شخصی تقریباً 20 میلیون نفر تأثیر گذاشته است. با این حال، او به TechCrunch گفت که «بر اساس میانگین تعداد افراد در هر نقض و تعداد ارگان‌هایی که می‌دانیم تحت تأثیر قرار گرفته‌اند اما هنوز تأیید نشده‌اند، مجموع افراد بالقوه می‌تواند 85،955،498 باشد».

کالو افزود: «اما، البته، سازمان‌های زیادی وجود دارد که ما هنوز درباره آن‌ها نمی‌دانیم».