Varias organizaciones afectadas por los hackeos masivos que explotan una falla de seguridad en la herramienta de transferencia de archivos MOVEit, incluido el gigante de la energía Shell y First Merchants Bank, con sede en EE. UU., han confirmado que los piratas informáticos habían accedido a datos confidenciales.
Según el analista de amenazas de Emsisoft, Brett Callow, la vulnerabilidad ampliamente explotada en el servicio de transferencia de archivos MOVEit de Progress Software ha afectado a más de 200 organizaciones desde que comenzaron los ataques masivos el mes pasado. Le dice a TechCrunch que ha habido al menos 33 divulgaciones de violaciones de datos hasta el momento, lo que eleva el número total de personas afectadas a más de 17,5 millones.
A medida que aumenta el número de víctimas, también lo hace el número de filtraciones de datos confirmadas.
Shell confirmó esta semana en un breve declaración que los piratas informáticos accedieron a «cierta información personal de los empleados» como resultado de la explotación de su herramienta de transferencia MOVEit, que, según dijo, fue «utilizada por un pequeño número de empleados y clientes de Shell».
Shell no dijo a qué datos se accedió, cuántas personas se vieron afectadas o si la empresa sabe cuántas personas se vieron afectadas. Según el sitio web de Shell, la empresa tiene actualmente alrededor de 86.000 empleados.
Un portavoz de Shell no respondió a una solicitud de comentarios.
La información publicada junto con la declaración de Shell, incluidos los números gratuitos internacionales a los que los afectados pueden llamar para obtener más información sobre la infracción, sugiere que los empleados de todo el mundo están afectados.
El grupo de ransomware Clop vinculado a Rusia, que se atribuyó la responsabilidad de los hackeos masivos de MOVEit, afirma en su oscuro sitio web que publicó los datos de Shell después de que la compañía se negara a negociar. En el momento de escribir este artículo, los enlaces a los datos publicados parecen estar rotos.
Clop también violó a Shell en 2020 cuando la pandilla apuntó a los usuarios del servicio de transferencia de archivos de Accellion. Shell confirmó en ese momento que los piratas informáticos accedieron a datos personales y corporativos.
First Merchants Bank, un gigante bancario con sede en Indiana con más de $ 18 mil millones en activos, también confirmó una violación de datos que afectó la información confidencial de los clientes como resultado de los ataques de MOVEit.
En un declaraciónFirst Merchants dijo que los piratas informáticos accedieron a datos como direcciones de clientes, números de seguro social, nombres de usuarios de banca en línea, información de beneficiarios e información de cuentas financieras, incluidos números de cuenta y de ruta. El gigante bancario dijo que «las contraseñas de la banca móvil o en línea no fueron capturadas ni comprometidas y no se ven afectadas por este incidente».
First Merchants Bank tampoco ha especificado aún cuántos clientes se han visto afectados o si la empresa tiene la capacidad de determinar la cantidad de clientes afectados. Un portavoz no respondió a una solicitud de comentarios.
Clop aún tiene que incluir a First Merchants Bank en su sitio de fugas en la dark web.
‘La mayoría de las escuelas’ en EE. UU. probablemente afectadas
El grupo de ransomware afirmó haber robado datos de otras organizaciones, incluidos los gigantes energéticos Siemens Energy y Schneider Electric, el bufete de abogados Proskauer y City National Bank.
Varias víctimas nuevas han confirmado violaciones de datos relacionadas con MOVEit en los últimos días, incluido el Consejo del Condado de Cambridgeshire del Reino Unido, el Aeropuerto de Dublín y el Madison College de Wisconsin.
Madison College es solo una de las muchas escuelas que han confirmado infracciones relacionadas con MOVEit, la mayoría de las cuales se derivan de incidentes de seguridad que afectan a National Student Clearinghouse (NSC) y Teachers Insurance and Annuity Association of America (TIAA) . Callow señala que dada la cantidad de organizaciones educativas afectadas por MOVEit hasta el momento, «es posible que la mayoría de las escuelas en los Estados Unidos también se hayan visto afectadas».
Callow agregó que al menos ocho organizaciones, incluida NSC, han sido eliminadas del sitio de fuga de Clop en los últimos días. Otra organización de este tipo es la firma estadounidense de ciberseguridad Telos, que brinda servicios al Departamento de Defensa y al Departamento de Estado.
No está claro si estas organizaciones pagaron o no la demanda de rescate de Clop. Clop afirma en su sitio de fugas que «borrará todos» los datos relacionados con el gobierno.
¿Trabaja en una organización que se ve afectada? ¿Tienes más información que puedas compartir? Puede ponerse en contacto con Carly Page de forma segura en Signal en el +441536 853968 y por correo electrónico. También puede compartir consejos y documentos con TechCrunch a través de SecureDrop.