Al meer dan 1.000 organisaties getroffen door MoveIT-aanvallen
Meer dan 1.000 organisaties en ruim 60 miljoen individuen zijn getroffen door aanvallen via de kwetsbaarheden in MOVEit van Progress Software. Het overgrote merendeel van de slachtoffers komt uit de Verenigde Staten (VS).
Dit meldt Emsisoft, dat statistieken omtrent de kwetsbaarheid publiceert. MoveIT is een platform voor veilige bestandsoverdracht gericht op bedrijven. Het platform is ontwikkeld door Progress Software en is in gebruik door onder meer overheden, financiële instellingen en organisaties in zowel de private als publieke sector. In mei 2023 bleek het platform kwetsbaarheden te bevatten; een ransomwaregroepering die Cl0p genoemd wordt viel gebruikers van MoveIT aan.
1.007 organisaties waren al doelwit
Op basis van onder meer notificaties over datalekken, documenten die zijn ingediend bij de Amerikaanse Securities and Exchange Commission (SEC), informatie die partijen hebben gedeeld over MoveIT-aanvallen en de website van Cl0p meldt Emsisoft dat op 28 augustus al 1.007 organisaties doelwit zijn geworden aanvallen via MoveIT. Daarnaast zijn 60.144.069 individuen getroffen.
De datalekken die de meeste individuen hebben getroffen zijn datalekken bij de Amerikaanse federale aannemer Maximus (11 miljoen gebruikers) en de Franse overheidsorganisatie Pôle emploi (10 miljoen gebruikers). Het Louisiana Office of Motor Vehicles volgt met 6 miljoen getroffen gebruikers.
Van 83,9% van de getroffen individuen lekte gegevens uit via een Amerikaanse organisatie. In 3,9% van gevallen kwamen gegevens via een Duitse organisatie op straat te liggen, in 2,6% van de gevallen via een Canadese organisatie en in 2,1% van de gevallen via een Britse organisatie.