Броят на жертвите от хакерската атака срещу MOVEit се увеличи с няколко милиона в четвъртък, след като най-големият американски пенсионен фонд Calpers и застрахователната компания Genworth Financial съобщиха, че личната информация на техните членове и клиенти е била компрометирана.
И двете страни заявиха, че доставчикът от трета страна, PBI Research Services, е бил засегнат от хакерска атака за кражба на данни, което е позволило на хакерите да откраднат информация от Calpers и Genworth. С PBI не е осъществена връзка за коментар.
Calpers заяви, че на 6 юни 2023 г. от компанията PBI са им докладвали за „уязвимост“ в софтуера им MOVEit Transfer, която е позволила на хакери да изтеглят „нашите данни“, без да уточняват какъв брой потребители са били засегнати. В новинарските доклади се казва, че е била взета информация за над 700 000 членове и пенсионери на Calpers.
Софтуерът MOVEit се използва за споделяне на поверителни данни от организации по целия свят. Genworth Financial е била по-сериозно засегната, като е заявила, че е проникнато в личните данни на близо 2,5-2,7 млн. от нейните клиенти.
Ето какво заявиха от компанията:
„Личната информация на значителен брой титуляри на застрахователни полици и други клиенти на животозастрахователни предприятия е била обект на неправомерен достъп.“
От правителствените служби на САЩ до британския телекомуникационен регулатор и енергийния гигант Shell – редица жертви се появиха, след като базираната в Бърлингтън, Масачузетс, Progress Software установи пропуск в сигурността на своя продукт MOVEit Transfer миналия месец.
Компанията заяви, че работи за осигуряване на „услуги за защита“ на засегнатите лица, според подадена регулаторна информация. Данните, взети от Calpers, включват името и фамилията на членовете, датата на раждане и номера на социалната осигуровка, като компанията обслужва повече от 2 млн. членове в пенсионната си система.
Хакерската атака на MOVEit засегна няколко щатски и федерални агенции. Миналата седмица Министерството на енергетиката на САЩ получи искания за откуп от свързаната с Русия група за източване Cl0p.
Мащабното въздействие на хакерската атака показва как дори и най-загрижените за сигурността федерални агенции се борят да се защитят от рансъмуерни атаки.
ПРОЧЕТЕТЕ ОЩЕ... Защо Google обвинява Microsoft в нечестни практики? Защо са необходими регулации по отношение на изкуствения интелект? Милиони потребители измамени от Amazon
