(Reuters) – O número de vítimas do hack do MOVEit aumentou em vários milhões nesta quinta-feira depois que o maior fundo de pensão dos Estados Unidos, Calpers, e a seguradora Genworth Financial disseram que informações pessoais de seus membros e clientes foram comprometidas.
Ambos disseram que um fornecedor terceirizado, PBI Research Services, foi afetado em um hack de roubo de dados, fornecendo um caminho para os hackers roubarem dados de Calpers e Genworth. PBI não pôde ser contatado para comentar.
Anúncio
Calpers disse em 6 de junho de 2023 que o PBI os informou sobre uma “vulnerabilidade” em seu software MOVEit Transfer que permitia que hackers baixassem “nossos dados” sem especificar quantas pessoas foram afetadas. Os noticiários disseram que informações de mais de 700.000 membros e aposentados do Calpers foram coletadas.
O software MOVEit é amplamente utilizado por organizações em todo o mundo para compartilhar dados confidenciais.
A Genworth Financial foi a mais atingida, dizendo que informações pessoais de quase 2,5 milhões a 2,7 milhões de seus clientes foram violadas.
“As informações pessoais de um número significativo de segurados ou outros clientes de seus negócios de seguros de vida foram acessadas ilegalmente”, disse a Genworth.
Dos departamentos do governo dos EUA ao regulador de telecomunicações do Reino Unido e à gigante de energia Shell, uma série de vítimas surgiu desde que a Progress Software, com sede em Burlington, Massachusetts, encontrou a falha de segurança em seu produto MOVEit Transfer no mês passado.
A seguradora disse que está trabalhando para garantir que “serviços de proteção” sejam fornecidos aos indivíduos afetados, de acordo com um documento regulatório.
Os dados retirados do Calpers incluíam nome e sobrenome dos membros, data de nascimento e número do seguro social. Ela atende a mais de 2 milhões de membros em seu sistema de aposentadoria.
O hack MOVEit atingiu vários órgãos estaduais e federais. Na semana passada, o Departamento de Energia dos EUA recebeu pedidos de resgate do grupo de extorsão Cl0p, ligado à Rússia, tanto em sua instalação de lixo nuclear quanto em sua instalação de educação científica, que foram recentemente atingidas por uma campanha global de hackers.
Os dados foram comprometidos nas duas entidades do DOE depois que os hackers violaram seus sistemas por meio de uma falha de segurança no MOVEit Transfer.
O amplo impacto do hack mostra como até mesmo as agências federais mais preocupadas com a segurança estão lutando para se defender contra ataques de ransomware. As gangues de ransomware normalmente vasculham essas ferramentas amplamente usadas.
(Reportagem de Niket Nishant em Bengaluru e Chris Sanders em Washington DC; Edição de Maju Samuel e Daniel Wallis)
(Reuters) – O número de vítimas do hack do MOVEit aumentou em vários milhões nesta quinta-feira depois que o maior fundo de pensão dos Estados Unidos, Calpers, e a seguradora Genworth Financial disseram que informações pessoais de seus membros e clientes foram comprometidas.
Ambos disseram que um fornecedor terceirizado, PBI Research Services, foi afetado em um hack de roubo de dados, fornecendo um caminho para os hackers roubarem dados de Calpers e Genworth. PBI não pôde ser contatado para comentar.
Anúncio
Calpers disse em 6 de junho de 2023 que o PBI os informou sobre uma “vulnerabilidade” em seu software MOVEit Transfer que permitia que hackers baixassem “nossos dados” sem especificar quantas pessoas foram afetadas. Os noticiários disseram que informações de mais de 700.000 membros e aposentados do Calpers foram coletadas.
O software MOVEit é amplamente utilizado por organizações em todo o mundo para compartilhar dados confidenciais.
A Genworth Financial foi a mais atingida, dizendo que informações pessoais de quase 2,5 milhões a 2,7 milhões de seus clientes foram violadas.
“As informações pessoais de um número significativo de segurados ou outros clientes de seus negócios de seguros de vida foram acessadas ilegalmente”, disse a Genworth.
Dos departamentos do governo dos EUA ao regulador de telecomunicações do Reino Unido e à gigante de energia Shell, uma série de vítimas surgiu desde que a Progress Software, com sede em Burlington, Massachusetts, encontrou a falha de segurança em seu produto MOVEit Transfer no mês passado.
A seguradora disse que está trabalhando para garantir que “serviços de proteção” sejam fornecidos aos indivíduos afetados, de acordo com um documento regulatório.
Os dados retirados do Calpers incluíam nome e sobrenome dos membros, data de nascimento e número do seguro social. Ela atende a mais de 2 milhões de membros em seu sistema de aposentadoria.
O hack MOVEit atingiu vários órgãos estaduais e federais. Na semana passada, o Departamento de Energia dos EUA recebeu pedidos de resgate do grupo de extorsão Cl0p, ligado à Rússia, tanto em sua instalação de lixo nuclear quanto em sua instalação de educação científica, que foram recentemente atingidas por uma campanha global de hackers.
Os dados foram comprometidos nas duas entidades do DOE depois que os hackers violaram seus sistemas por meio de uma falha de segurança no MOVEit Transfer.
O amplo impacto do hack mostra como até mesmo as agências federais mais preocupadas com a segurança estão lutando para se defender contra ataques de ransomware. As gangues de ransomware normalmente vasculham essas ferramentas amplamente usadas.
(Reportagem de Niket Nishant em Bengaluru e Chris Sanders em Washington DC; Edição de Maju Samuel e Daniel Wallis)
Discussão sobre isso post