MOVEit saldırı kampanyasının ek kurbanları, milyonlarca kaydın ihlaliyle sonuçlanan ilk güvenlik açığının ifşa edilmesinden haftalar sonra ortaya çıkıyor.
Tehdit analisti Brett Callow, e-posta yoluyla Cybersecurity Dive’a verdiği demeçte, 100’den fazla kuruluşun MOVE ile ilgili saldırılardan etkilendiğini söyledi.
Genworth Financial, bilgisayar korsanlarının MOVEit dosya aktarım güvenlik açıklarıyla bağlantılı saldırılar sonucunda 2,5 milyon ila 2,7 milyon hayat sigortası poliçe sahibinin özel verilerini çaldığını söyledi. Menkul Kıymetler ve Borsa Komisyonu.
Dosyalamaya göre, Genworth Financial ile çalışan üçüncü taraf bir satıcı olan PBI Research Services, MOVEit’i kullanıyor ve sigorta sağlayıcısını uzlaşma hakkında bilgilendirdi. Sızan veriler sosyal güvenlik numaralarını da içeriyor.
Genworth, düzenleyici yükümlülükleri yerine getirerek sigortalı poliçe sahiplerinin ölümlerini belirlemek üzere veritabanlarını aramak için hayat sigortası işi için PBI’yı kullanıyor. Genworth, PBI’a yapılan saldırının iç sistemleri üzerinde herhangi bir etkisinin olmadığını ve işlerinde herhangi bir aksamaya neden olmadığını söyledi.
Yorum için PBI’ya hemen ulaşılamadı.
Bu arada, Clop fidye yazılımı çetesi, MOVEit güvenlik açıklarıyla bağlantılı olarak hedef alınan PwC ve EY dahil olmak üzere ek şirketlerin adlarını yayınladı.
Bir sözcüye göre PwC, yazılımı “sınırlı sayıda müşteri sözleşmesinde” kullandığını söyledi. Şirket, olayı öğrendiğinde yazılımı kullanmayı bıraktı.
Sözcü e-posta yoluyla, “Araştırmamız, PwC’nin kendi BT ağının tehlikeye atılmadığını ve MOVEit’in güvenlik açığının PwC üzerinde sınırlı bir etkiye sahip olduğunu gösterdi” dedi.
Şirket, olayı görüşmek üzere “dosyaları etkilenen az sayıda müşteriye” ulaştı.
EY yetkilileri, Mayıs sonunda sıfır gün güvenlik açıklarının açıklanmasının hemen ardından araştırmaya başladıklarını söyledi. Sistemlerinin büyük çoğunluğu tehlikeye girmedi, ancak yine de saldırının boyutunu araştırıyor.
Sözcü Lauren Hare e-postayla yaptığı açıklamada, “Verilere erişilmiş olabilecek sistemleri manuel olarak ve kapsamlı bir şekilde araştırıyoruz” dedi.
Sözcüye göre EY’nin önceliği, etkilenenlerle ve ilgili yetkililerle iletişim kurmak.
Bu sırada CalPERS, üyelerinin kişisel verilerinin PBI ihlaliyle bağlantılı olarak indirildi. PBI, üye ölümlerini doğrulamak için CalPERS’e bilgi sağlar.
Etkilenen bilgiler isimleri, sosyal güvenlik numaralarını, doğum tarihlerini, işveren isimlerini ve aile isimlerini içerir.