MOVEit стал главным деликатесом для группы Clop.
Массовое использование уязвимостей в программном обеспечении MOVEit Transfer быстро стало крупнейшим хакерским нападением текущего года. Компания по кибербезопасности Emsisoft сообщает, что уже более 1000 жертв столкнулись со взломом в MOVEit. Данный инцидент стал не только самым крупным в 2023 году, но и одним из наиболее масштабных за последние годы.
Всё началось в мае, когда компания Progress раскрыла информацию об уязвимости "нулевого дня" в MOVEit Transfer - сервисе , использующемся тысячами организаций для передачи больших объемов конфиденциальных данных через интернет. Уязвимость позволила злоумышленникам, в частности хакерской группировке Clop, получить доступ к серверам MOVEit Transfer и украсть данные клиентов.
С тех пор атаки от Clop и угрозы публикации украденной информации при отсутствии выплаты продолжались.
Некоторые статистические данные по ситуации:
На своем сайте в "темной сети" группа Clop утверждает, что не хранит данные правительств и городских служб, утверждая, что преследуют чисто финансовые интересы.
Одно найти легче, чем другое. Спойлер: это не темная материя