El grupo Cl0p ransomware afirma haber hackeado a NortonLifeLock Inc - una compañía global de ciberseguridad
Gen Digital, la compañía detrás de conocidas marcas de ciberseguridad como Avast, Avira, AVG, Norton y LifeLock, ha confirmado que la información personal de los empleados se vio comprometida en el reciente ataque de ransomware MOVEit.
Se ha atribuido una campaña de explotación dirigida al día cero a la pandilla de ransomware Cl0p, que ha estado nombrando públicamente a algunas de las víctimas. Más de 100 organizaciones se han visto afectadas por ataques dirigidos al día cero.
El ataque aprovechó una vulnerabilidad de día cero en el software de transferencia de archivos administrados (MFT) MOVEit Transfer que Progress Software reveló el 31 de mayo.
La explotación masiva del error, que se rastrea como CVE-2023-34362 y se describe como una inyección SQL de gravedad crítica, comenzó a fines de mayo, pero la evidencia sugiere que los atacantes sabían sobre la falla o la probaron desde 2021.
Gen confirmó el impacto del ataque de ransomware y reveló que los atacantes comprometieron la información personal de los empleados, incluidos nombres, direcciones, fechas de nacimiento y direcciones de correo electrónico comerciales.
“Usamos MOVEit para transferencias de archivos y hemos reparado todas las vulnerabilidades conocidas en el sistema. Cuando nos enteramos de este asunto, actuamos de inmediato para proteger nuestro medio ambiente e investigar el impacto potencial. Hemos confirmado que no hubo impacto en nuestros sistemas de TI centrales y nuestros servicios y que no se expusieron datos de clientes o socios. Desafortunadamente, se vio afectada cierta información personal de los empleados de Gen y de los trabajadores eventuales, que incluía información como el nombre, la dirección de correo electrónico de la empresa, el número de identificación del empleado y, en algunos casos limitados, la dirección de la casa y la fecha de nacimiento. Inmediatamente investigamos el alcance del problema y notificamos a los reguladores de protección de datos relevantes y a nuestros empleados cuyos datos pueden haberse visto afectados”.
Entre las víctimas conocidas de los ataques de día cero de MOVEit se encuentran el Departamento de Energía de EE. UU., la Oficina de Vehículos Motorizados de Luisiana, el Departamento de Transporte de Oregón, el gobierno de Nueva Escocia, British Airways, la British Broadcasting Company, la Universidad de Rochester, el Departamento de Innovación y Tecnología de Illinois (DoIT), el Departamento de Educación de Minnesota (MDE), la empresa global de energía y petroquímica Shell, la firma estadounidense de TI y ciberseguridad Telos, El innovador proveedor de aprendizaje corporativo basado en la nube, Skillsoft, y el proveedor líder de software de ciberseguridad para el consumidor, NortonLifeLock