Ajo që preku softuerin MOVEit Transfer është sigurisht hakimi më i madh i vitit 2023 dhe një nga më të mëdhenjtë në histori, duke marrë parasysh numrin e viktimave. Sipas të dhënave të mbledhura nga Emsisoft, kriminelët kibernetikë nga grupi Clop kanë goditur më shumë se 1000 kompani dhe kanë vjedhur të dhënat e më shumë se 60 milionë njerëzve.
Dëme rreth 10 milionë dollarë
Emsisoft publikon dhe përditëson statistikat mbi sulmet kibernetike, duke mbledhur informacion nga njoftimet për shkeljen e të dhënave të dërguara autoriteteve, konfirmimet publike dhe dokumentet e dërguara në SEC (Komisioni i Vlerave dhe Shkëmbimeve). Që nga 25 gushti, më shumë se 1000 organizata dhe më shumë se 60 milionë përdorues individualë janë prekur.
83.9% e organizatave janë të vendosura në Shtetet e Bashkuara. Pasuar nga Gjermania (3.6%), Kanadaja (2.6%) dhe Mbretëria e Bashkuar (2.1%). Sektorët më të prekur janë arsimi (26%) dhe ai financiar/profesional (24.3%). Duke marrë parasysh numrin e klientëve të interesuar, vendet e para janë Maximus (11 milionë), Pôle emploi (10 milionë) dhe Zyra e Automjeteve në Luiziana (6 milionë).
Kostot e lidhura me sulmet nuk mund të llogariten saktësisht. Megjithatë, duke supozuar një kosto mesatare prej 165 dollarë (sipas vlerësimeve të IBM), totali është pothuajse 10 milion dollarë. Sipas Coveware, grupi Clop fitoi midis 75 dhe 100 milionë dollarë para shpërblimi të paguara nga viktimat.
Kriminelët kibernetikë shfrytëzuan të paktën tre dobësi (CVE-2023-34362 të 31 majit, CVE-2023-35036 të 9 qershorit dhe CVE-2023-35708 të 15 qershorit) të softuerit MOVEit Transfer për të hyrë në versionin e uebit dhe për të vjedhur informacionin e klientit .
Në fund të korrikut, grupi Clop filloi të publikonte të dhëna në faqet e pakriptuara (jo faqet Tor) dhe përmes torrenteve. Qëllimi është të ushtrohet presion mbi kompanitë dhe të bëhen më efektive taktikat e zhvatjes.
Discussion about this post