Cada vez son más las víctimas de ataques informáticos masivos dirigidos a usuarios de MOVEit Transfer, una popular aplicación de transferencia de archivos, ya que el número de organizaciones afectadas conocidas llega a casi 400.
El gigante estadounidense de cosméticos Estée Lauder dijo en un declaración que un tercero no autorizado «accedió» a algunos de los sistemas de la empresa y obtuvo datos, pero no compartió otros detalles, ni vinculó públicamente el incidente a MOVEit.
La pandilla de ransomware Clop, vinculada a Rusia, que se atribuyó el mérito de los hackeos masivos de MOVEit, dijo que robó gigabytes de datos corporativos, así como archivos de Estée Lauder. Por separado, la compañía también ha sido incluida en la lista de otra banda de ransomware.
Otras víctimas que aparecieron en el sitio de la fuga de Clop esta semana incluyen a Ofcom, el regulador de comunicaciones del gobierno del Reino Unido, y la Comisión Reguladora de Comunicaciones, o ComReg, el regulador general de comunicaciones de Irlanda.
El portavoz de Ofcom, Harry Rippon, dijo a TechCrunch que, como confirmó el regulador el mes pasado, cree que los datos personales de 412 empleados se descargaron en el ataque. «No se violaron datos de nómina», dijo el portavoz. «Afectó a los empleados de Ofcom que habían cambiado sus beneficios o eran nuevos». Ofcom dijo que «no ha realizado ningún pago, de acuerdo con el consejo del Centro Nacional de Seguridad Cibernética».
ComReg se negó a responder preguntas de TechCrunch.
Si bien Clop enumeró a Ofcom y ComReg el martes, desde entonces ambas organizaciones han sido eliminadas del sitio de la fuga. Se desconoce el motivo de la eliminación, pero Clop afirma que elimina los datos relacionados con el gobierno que roba.
Esta también podría ser la razón por la cual las agencias gubernamentales de EE. UU. afectadas por ataques masivos aún no se han incluido en la lista. En una declaración compartida con TechCrunch el mes pasado, la agencia de ciberseguridad de EE. UU. CISA dijo que «varias» agencias gubernamentales de EE. UU. experimentaron intrusiones relacionadas con la violación de MOVEit. El Departamento de Energía de EE. UU. ha confirmado que dos de sus entidades se encontraban entre las violadas.
Si bien Clop parece haber retrocedido en sus amenazas de filtrar datos de Ofcom y ComReg, la pandilla amenaza con liberar los datos robados del gigante consultor Ernst & Young y el corredor de bolsa TD Ameritrade. El grupo de piratas informáticos también lanzó una gran cantidad de datos que supuestamente fueron robados de clientes de la multinacional británica de servicios profesionales PwC. PwC fue incluido por primera vez por Clop el mes pasado, pero se negó a responder las preguntas de TechCrunch en ese momento.
En una declaración proporcionada a TechCrunch esta semana, el portavoz de PwC, Mike Davis, confirmó que la compañía está «trabajando con los clientes afectados» y que ya no usa la plataforma de transferencia de archivos MOVEit. PwC se negó a decir cuántos clientes se vieron afectados o qué tipos de datos fueron robados.
Clop también enumeró varias otras empresas en su sitio de fugas oscuras, incluida una aerolínea estadounidense, una empresa de tecnología canadiense y una empresa británica de ciberseguridad de pagos. Ninguna de estas empresas respondió a las preguntas de TechCrunch.
Es poco probable que se conozca por algún tiempo la cantidad de organizaciones, o personas, afectadas por los hackeos masivos de MOVEit.
Según los últimos datos del analista de amenazas de Emsisoft, Brett Callow, hay 381 víctimas conocidas de ataques MOVEit hasta la fecha, que afectan los datos personales de casi 20 millones de personas. Sin embargo, le dijo a TechCrunch que «según la cantidad promedio de personas por infracción y la cantidad de organizaciones que sabemos que se han visto afectadas pero que aún no se han confirmado, el total potencial de personas podría ser 85.955,498».
«Pero, por supuesto, hay muchas organizaciones que aún no conocemos», agregó Callow.