Продолжение мыльной оперы с Clop и MOVEit: украдены данные 30 000 клиентов Банка Америки

[Artifact]

К победному счету группировки прибавилась фирма Ernst & Young.
Ernst & Young (EY), одна из крупнейших в мире аудиторских и консалтинговых компаний, сообщила об утечке данных более 30 000 клиентов Банка Америки. Причиной стала очередная кибератака через систему MOVEit Transfer, которая использовалась для передачи чувствительных файлов.
Об атаке стало известно 31 мая. Согласно письму, отправленному пострадавшим 9 августа, тогда организация сразу начала расследование, чтобы определить масштабы проблемы. Внутренние системы не пострадали, однако данные все же были украдены.
Ответственность на себя взяла хакерская группа Clop , которая уже несколько месяцев распространяет вымогательское ПО через уязвимость MOVEit. От этого дефекта пострадали уже тысячи структур по всему миру.
Среди утекших сведений можно выделить фамилии, адреса, информацию о финансовых счетах, номера дебетовых и кредитных карт, номера социального страхования, сканы паспортов и номера государственных идентификационных документов. Clop заявляет, что у них есть доступ к трем терабайтам информации.
Киберпреступники могут использовать сведения для мошенничества: начиная от фишинговых атак и заканчивая открытием новых кредитных счетов, совершением несанкционированных покупок или получением кредитов под ложными предлогами.
EY сообщила, что Банк Америки предоставит пострадавшим клиентам «бесплатное двухлетнее членство в службе по защите от кражи идентичности». В письме потенциальных жертв просят быть настороже и внимательно проверять выписки по счетам и кредитные отчеты на предмет подозрительной активности.
Уязвимость, которую эксплуатировали атакующие, была связана с SQL-инъекцией. Этот тип атаки позволяет вставлять вредоносный код, изменяя поведение базы данных. Дефект особенно опасен, потому что использовать его можно и для последующих взломов.
Многие эксперты выразили опасения относительно того, что успех Clop может послужить примером для других хакерских групп.
Под прицелом хакеров оказались и другие известные организации. Недавно американский брокер TD Ameritrade заявил о компрометации данных свыше 60 000 своих клиентов. Среди жертв также можно выделить American Airlines, TJX, TomTom, Pioneer Electronics, Autozone, Johns Hopkins University, Warner Bros Discovery, AMC Theatres, Honeywell, сеть отелей Radisson Americas принадлежащую Choice Hotels, и консалтинговую компанию Crowe.
С учетом того, что средний размер выкупа составляет более $250 000 и только 10% из пострадавших выплатили его, возможно, группа уже заработала несколько миллионов долларов.