Una vulnerabilidad crítica en el software de transferencia de archivos MOVEit, ampliamente utilizado, ha provocado la mayor filtración de datos corporativos de la historia reciente, afectando a millones de empleados en 25 organizaciones importantes.
La infracción se debió a un exploit de día cero conocido como CVE-2023-34362, que expuso información confidencial de los empleados de empresas globales de los sectores financiero, tecnológico, sanitario y minorista.
Un atacante que opera bajo el alias “Nam3L3ss” ha publicado un conjunto de datos masivo que contiene registros detallados de los empleados robados durante el ataque MOVEit de mayo de 2023.
Reclamación por violación de datos de empleados
Los datos filtrados incluyen nombres, direcciones de correo electrónico, números de teléfono, puestos de trabajo y, en algunos casos, estructuras organizativas completas.
Cómo maximizar el ROI de su programa de ciberseguridad -> Webinar gratuito
La siguiente tabla muestra la cantidad de registros robados de cada empresa en la violación de datos de MOVEit.
Amazon con registros empresariales robados2.861.111MetLife585.130Cardinal Salud407,437HSBC280,693Fidelidad124,464United States Bank114,076HP104,119Canada Post 69,860Delta Airlines57,317Materiales aplicados53,170Leidos52,610Charles Schwab49,3563M48,630Lenovo45,522Bristol-Myers Squibb 37.497 Omnicom Group 37.320 TIAA 23.857 UBS 20.462 Westinghouse 18.193 Urban Outfitters 17.553 Rush University 15.853 British Telecom 15.347 Firmenich 13.248 City National Bank 9.358 McDonald's 3.295
Esta tabla muestra el alcance de la filtración de datos, siendo Amazon el más afectado, con más de 2,8 millones de registros robados. Esta infracción afectó a empresas de diversos sectores, incluidos el tecnológico, el financiero, el sanitario y el minorista.
Otras organizaciones afectadas incluyen US Bank, HP, Delta Airlines, Charles Schwab, 3M, Lenovo, McDonald's y más. El número total de registros comprometidos en las 25 empresas supera los 5 millones.
Reclamaciones de violación de datos por parte de actores de amenazas
El conjunto de datos filtrado contenía información altamente estructurada, que revelaba no solo detalles de contacto sino también datos internos confidenciales, como códigos de centros de costos y asignaciones departamentales.
Los investigadores de seguridad de Hudson Rock verificaron la autenticidad de los datos cotejándolos con perfiles de LinkedIn e información de infecciones anteriores de Infostealer.
Nam3L3ss afirma que esta violación representa solo una pequeña parte de los datos que tienen y sugiere que es posible que se revele información más extensa en los próximos días. Los motivos de los piratas informáticos siguen sin estar claros y se ha negado cualquier intento de extorsión o rescate.
La banda de ransomware Clop inicialmente aprovechó la vulnerabilidad MOVEit, pero los investigadores aún no han podido confirmar si Nam3L3ss está afiliado a Clop o opera de forma independiente.
Esta infracción plantea riesgos importantes para las organizaciones afectadas y sus empleados. Estos incluyen:
Aumenta la vulnerabilidad a ataques de phishing e ingeniería social. Posible espionaje corporativo. Daño de los rumores a empresas famosas. Aumenta el riesgo de fraude financiero, especialmente dirigido al sector financiero.
Los expertos en ciberseguridad recomiendan varias estrategias de mitigación para esta infracción.
Aplique inmediatamente los parches de seguridad publicados por Progress Software, el desarrollador de MOVEit. Realice auditorías de seguridad integrales para identificar y abordar posibles vulnerabilidades. Incrementar la concientización y capacitación de los empleados sobre las mejores prácticas de ciberseguridad. Implementar controles de acceso más estrictos y políticas de segmentación de datos.
Amazon reconoció la violación y dijo que su proveedor externo de administración de propiedades se vio comprometido y que la información de contacto laboral de los empleados se vio afectada. La empresa sostiene que sus sistemas centrales permanecen seguros y que ningún dato personal confidencial, como números de seguridad social o información financiera, se ha visto comprometido.
Mientras las organizaciones enfrentan el impacto de esta importante violación de datos, el incidente resalta la necesidad crítica de parches de seguridad oportunos y fuertes medidas de ciberseguridad en un entorno digital cada vez más interconectado.
Aún no se conoce el impacto total de esta infracción y es posible que se revelen más en un futuro próximo.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
