El ha afectado a varias agencias estatales y federales de EEUU
Desde los departamentos del gobierno de EE. UU. hasta el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell, ha surgido una variedad de víctimas desde que Progress Software, con sede en Burlington, Massachusetts, encontró la falla de seguridad en su producto MOVEit Transfer el mes pasado.
MOVEit hack afirma Calpers y Genworth como millones de víctimas más afectadas
El número de víctimas del hackeo de MOVEit aumentó en varios millones el jueves después de que el fondo de pensiones más grande de EE. UU., Calpers, y la aseguradora Genworth Financial dijeron que la información personal de sus miembros y clientes se había visto comprometida.
Ambos dijeron que un proveedor externo, PBI Research Services, se vio afectado por un robo de datos, lo que proporcionó una ruta para que los piratas robaran datos de Calpers y Genworth. No se pudo contactar a PBI para hacer comentarios.
Calpers dijo que el 6 de junio de 2023, PBI les informó sobre una “vulnerabilidad” en su software MOVEit Transfer que permitía a los piratas informáticos descargar “nuestros datos” sin especificar cuántas personas se vieron afectadas. Los informes de noticias dijeron que se tomó información de más de 700,000 miembros y jubilados de Calpers.
El software MOVEit es ampliamente utilizado por organizaciones de todo el mundo para compartir datos confidenciales.
Genworth Financial fue el más afectado, diciendo que se violó la información personal de casi 2,5 millones a 2,7 millones de sus clientes.
“Se accedió ilegalmente a la información personal de un número significativo de asegurados u otros clientes de sus negocios de seguros de vida”, dijo Genworth.
Desde los departamentos del gobierno de EE. UU. hasta el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell, ha surgido una variedad de víctimas desde que Progress Software, con sede en Burlington, Massachusetts, encontró la falla de seguridad en su producto MOVEit Transfer el mes pasado.
La aseguradora dijo que está trabajando para garantizar que se brinden “servicios de protección” a las personas afectadas, según un documento regulatorio.
Los datos tomados de Calpers incluyeron el nombre y apellido de los miembros, la fecha de nacimiento y el número de seguro social. Atiende a más de 2 millones de afiliados en su sistema de retiro.
El hackeo de MOVEit ha afectado a varias agencias estatales y federales. La semana pasada, el Departamento de Energía de EE. UU. recibió solicitudes de rescate de la extorsión vinculada a Rusia.
group Cl0p tanto en su instalación de desechos nucleares como en su instalación de educación científica que recientemente fueron atacadas en una campaña global de piratería.
Los datos se vieron comprometidos en las dos entidades del DOE después de que los piratas informáticos violaron sus sistemas a través de una falla de seguridad en MOVEit Transfer.
El amplio impacto del hack muestra cómo incluso las agencias federales más preocupadas por la seguridad están luchando para defenderse de los ataques de ransomware. Las pandillas de ransomware suelen buscar herramientas tan utilizadas.