English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Serco пострадала от утечки данных об уязвимости MOVEit Transfer
Jun 17, 2023Это уже второй подрядчик правительства США за неделю, пострадавший от хакеров из банды-вымогателя Cl0p.
Клаудия Гловер
Американское подразделение Serco обнаружило данные о 10 000 человек, украденных в рамках продолжающейся кибератаки с использованием уязвимости в популярной платформе передачи файлов MOVEit Transfer. Аутсорсинговая компания стала последней жертвой атаки, которая затронула некоторые из крупнейших компаний в бизнесе. Раскрытие информации произошло через несколько дней после того, как подрядчик правительства США Максимус заявил, что в ходе атаки могла быть украдена медицинская информация почти 11 миллионов человек.
Информация, украденная хакерами, предположительно российской бандой-вымогателем Cl0p, у Serco, включает имена, даты рождения, домашние адреса, номера социального страхования, личные и профессиональные адреса электронной почты, а также некоторую информацию о медицинских льготах, говорится в уведомлении о раскрытии утечки.
Serco работает в 35 странах, включая Великобританию, в ней работает более 50 000 человек. В 2022 году выручка компании составила $5,7 млрд.
На этой неделе компания Serco сообщила об утечке информации Генеральной прокуратуре штата Мэн, признав, что данные более 10 000 человек были украдены в результате «взлома внешней системы (взлома)».
В уведомлении говорится, что данные были получены через одного из поставщиков Serco, CBIZ, который предоставляет кадровые и бухгалтерские услуги и использовал платформу MOVEit Transfer для передачи данных.
Судя по всему, Серко стало известно об инциденте 30 июня, более чем через месяц после того, как он произошел. В уведомлении о раскрытии информации говорится: «Из CBIZ мы поняли, что инцидент начался в мае 2023 года, и CBIZ предприняла шаги для смягчения последствий инцидента 5 июня 2023 года. Чтобы внести ясность, взлом систем CBIZ не повлиял на безопасность систем Serco. »
Serco поставляет услуги министерствам внутренней безопасности, штата и юстиции, федеральным агентствам США и подразделениям вооруженных сил США, включая военно-морской флот, армию, военно-воздушные силы и корпус морской пехоты. Корпоративными клиентами компании в США также являются Pfizer, Wells Fargo и Capital One.
Кому из клиентов Serco принадлежит украденная информация, неизвестно.
Serco стала вторым государственным поставщиком США, ставшим жертвой Cl0p за неделю, после того, как компания Maxmimus, которая управляет такими программами, как Medicard, Medicaid и Welfare-to-Work, признала, что до 11 миллионов записей пациентов могли быть украдены.
В отчете SEC, опубликованном на прошлой неделе, Максимус подтвердил личную информацию «значительного числа» людей с помощью MOVEit Transfer. Организация использует это программное обеспечение для «обмена данными с государственными заказчиками, относящимися к лицам, которые участвуют в различных государственных программах», говорится в документации.
Компания заявляет, что украденные данные содержат личную информацию, включая номера социального страхования и защищенную медицинскую информацию. Он начал информировать пострадавших и ожидает, что расследование и устранение инцидента обойдется в 15 миллионов долларов.
Tech Monitor связался с Serco и Maximus за комментариями, но на момент написания не получил ответа от них.
Предполагается, что Cl0p обнаружил уязвимость MOVEit Transfer в начале этого года и начал атаку в мае. Поставщик средств безопасности Emsisoft считает, что атака уже затронула более 500 компаний-жертв и затронула 40 миллионов человек. Уязвимость, отслеживаемая как CVE-2023-34362, представляет собой уязвимость SQL-инъекции, которая может позволить неаутентифицированному злоумышленнику получить доступ к базам данных MOVEit Transfer.
Среди наиболее известных жертв на данный момент — Shell, British Airways, BBC, Discovery Channel и Estee Lauder. В четверг в блог жертв даркнета была добавлена порция из 38 жертв, включая опубликованные скриншоты образцов данных всех вовлеченных жертв.
По данным онлайн-трекера киберпреступности DarkFeed, Cl0p была самой активной группировкой, занимающейся вымогательством в мире, в прошлом месяце: она совершила 170 атак по сравнению с 48 атаками у следующей по активности группировки LockBit.