O contratado do governo dos EUA, Maximus, revelou uma violação de dados, alertando que hackers roubaram os dados pessoais de 8 a 11 milhões de pessoas durante os recentes ataques de roubo de dados do MOVEit Transfer.
A Maximus é um contratado que gerencia e administra programas patrocinados pelo governo dos EUA, incluindo programas de saúde federal e local e gerenciamento de empréstimos estudantis.
A empresa emprega 34.300 pessoas e tem uma receita anual de cerca de US$ 4,25 bilhões, com presença nos EUA, Canadá, Austrália e Reino Unido.
Em um formulário 8-K apresentado à Securities and Exchange Commission (SEC), a Maximus divulgou que os dados foram roubados usando uma falha zero-day no aplicativo de transferência de arquivos MOVEit (
CVE-2023-34362
).
A gangue de ransomware Clop explorou amplamente essa falha para violar centenas de empresas de alto perfil em todo o mundo.
Após investigar a violação, Maximus não encontrou indícios de que os hackers progrediram além do ambiente MOVEit, que foi imediatamente isolado do restante da rede corporativa.
No entanto, esse acesso limitado foi suficiente para comprometer um grande número de indivíduos, para quem a empresa agora está enviando notificações de violação de dados.
"Com base na revisão dos arquivos afetados até agora, [Maximus] acredita que esses arquivos contêm informações pessoais, incluindo números de segurança social, informações de saúde protegidas e/ou outras informações pessoais, de pelo menos 8 a 11 milhões de indivíduos para quem a empresa pretende dar aviso do incidente", diz o arquivo SEC 8-K.
"Maximus planeja atualmente registrar uma despesa de aproximadamente US$ 15 milhões para o trimestre encerrado em 30 de junho de 2023, representando a melhor estimativa da Empresa das atividades totais de investigação e remediação a serem incorridas relacionadas ao incidente".
A gangue de ransomware Clop adicionou Maximus ao seu site de vazamento de dados da dark web ontem como parte de um grande lote de 70 novas vítimas, todas violadas usando a falha zero-day do MOVEit.
A entrada no site do Clop afirma que eles roubaram 169GB de dados durante a violação no servidor MOVEit Transfer da Maximus.
No entanto, nenhum dado vazou até agora, então o processo de extorsão ainda está em andamento.
Conforme a lista de vítimas da falha zero-day do MOVEit cresce e o tamanho do ataque normaliza um tanto as violações de dados em larga escala que comprometeram os dados de centenas de milhões, a gangue de ransomware Clop recorreu a táticas de extorsão mais agressivas.
Recentemente, eles lançaram sites da clearweb para vazar os dados roubados de empresas específicas, o que aumenta a pressão sobre as vítimas, pois torna os dados mais acessíveis a um público mais amplo.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...