19 juni 2023 – Wereldwijde cyberaanvallen door de Russische ransomwaregroep Clop misbruiken beveiligingsfouten in MOVEit Transfer – een populair product voor bestandsoverdracht – gericht op bedrijven, universiteiten en overheidsinstanties.
De nieuwste hack van Clop, die voor het eerst werd waargenomen in 2019, ontdekte een manier om MOVEit Transfer te infiltreren – ontwikkeld door het Amerikaanse bedrijf Progress Software – en gegevens te extraheren van de organisaties die het gebruiken.
Hoewel de reikwijdte van de aanval nog niet volledig duidelijk is, zeiden functionarissen van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) donderdag (15 juni) dat “verschillende federale agentschappen … inbraken hebben meegemaakt”.
“Niemand weet de volledige omvang hiervan, en dat is de manier waarop deze cybercompromissen werken”, vertelde Robert Cattanach, een partner gespecialiseerd in cyberbeveiliging bij Dorsey & Whitney en voormalig procesadvocaat voor het ministerie van Justitie, aan CNN. “Als je eenmaal bent gecompromitteerd, begint er een moeizaam proces van ‘hoe ver zijn ze binnengekomen?’ en ‘wat hebben ze meegenomen?’ Dat duurt meestal weken en soms maanden.”
Clop claimde eerder de eer voor een hack die de werknemersgegevens van de BBC en British Airways in gevaar bracht.
Clop zei dat het “informatie over honderden bedrijven” heeft en heeft vermeende slachtoffers van de hack op hun afpersingssite op het dark web vermeld.
Volgens ransomware-aanvallen verzameld door Comparitech-onderzoekers waren er vorig jaar 795 aanvallen die 115,9 miljoen records troffen. De gemiddelde vraag om losgeld was $ 7,2 miljoen.
