米国の政府サービス請負業者である Maximus は、最近の MOVEit Transfer データ盗難攻撃でハッカーが 800 万人から 1,100 万人の個人データを盗んだというデータ侵害の警告を公開しました。
Maximus は、連邦および地方の医療プログラムや学生ローンの返済など、米国政府が後援するプログラムを管理および運営する請負業者です。同社は従業員 34,300 人、年間売上高約 42 億 5,000 万ドルを擁し、米国、カナダ、オーストラリア、英国に拠点を置いています。
Maximum は、証券取引委員会 (SEC) に提出した 8-K フォームの中で、 MOVEit ファイル転送アプリケーションのゼロデイ欠陥(CVE-2023-34362) を利用してデータが盗まれたことを明らかにしました。 Clop ランサムウェア ギャングはこの欠陥を広く悪用し、世界中の数百の有名企業に侵入しました。
Maximus は侵害を調査した結果、ハッカーが MOVEit 環境からさらに進んだ形跡は見つからず、MOVEit 環境は企業ネットワークの残りの部分から即座に隔離されました。
しかし、この制限されたアクセスは、現在同社がデータ侵害通知を送信している多数の個人を侵害するのに十分でした。
「これまでの影響を受けたファイルの調査に基づいて、[Maximus] は、それらのファイルには、会社が提供すると予想される少なくとも 800 万人から 1100 万人の個人情報、社会保障番号、保護された医療情報、および/またはその他の個人情報が含まれていると考えています」事件の通知」とSEC 8-K 提出書類には書かれています。
「マキシマス社は現在、2023年6月30日終了の四半期に約1,500万ドルの費用を計上する予定です。これは、インシデントに関連して発生する調査と修復活動の合計に関する当社の最良の見積もりを表しています。」
突破後のクロップ
Clop ランサムウェア ギャングは昨日、ダーク ウェブ データ漏洩サイトに Maximus を追加しました。70 人の新たな被害者からなる大規模なグループの一部として、全員が MOVEit ゼロデイ脆弱性を使用して侵害されました。
Clop のサイトのエントリでは、Maximus の MOVEit Transfer サーバーの侵害中に 169 GB のデータが盗まれたと主張しています。しかし、これまでのところデータは漏洩していないため、恐喝プロセスはまだ進行中です。
MOVEit ゼロデイ脆弱性の被害者のリストが増加し、攻撃の規模が数億件のデータを侵害した大規模なデータ侵害をある程度正常化する中、Clop ランサムウェア ギャングはより積極的な恐喝戦術に訴えています。
最近、彼らは特定の企業の盗まれたデータを漏洩するためにクリアウェブ サイトを立ち上げました。これにより、より広範囲のユーザーがデータにアクセスできるようになるため、被害者はさらに利用されます。
H/T –ブレット・キャロウ
Comments