Laut einem Cybersicherheitsforscher gehört einer der größten Gold- und Kupferminenbetreiber der Welt zu den jüngsten Unternehmen, die als Opfer der Schwachstelle in der MOVEit-Dateiübertragungsplattform von Progress Sofware aufgeführt wurden.
Brett Callow, ein in Kanada ansässiger Bedrohungsforscher für Emsisoft, twitterte heute, dass Barrick Gold Corp. aus Toronto von der Ransomware- und Datendiebstahlbande Clop/Cl0p als eines der von ihr betroffenen Unternehmen aufgeführt wurde.
Weder der CEO von Barrick noch sein Pressesprecher haben bis Redaktionsschluss auf Anfragen nach Kommentaren geantwortet. Diese Geschichte wird aktualisiert, wenn sie antworten.
Laut Callow wurden heute zwei weitere Opfer von Clop aufgelistet, sodass sich die Gesamtzahl der öffentlich gemeldeten Opferorganisationen auf 193 beläuft. Es ist nicht bekannt, wie viele von ihnen dafür bezahlt haben, dass ihre gestohlenen Daten weder öffentlich noch an andere Betrüger weitergegeben werden.
Barrick, nach eigenen Angaben der größte Goldproduzent in den USA, erzielte im letzten Geschäftsjahr mit seinen 15 Gold- und drei Kupferminen in 12 Ländern einen Nettogewinn von 432 Millionen US-Dollar bei einem Umsatz von 5,6 Milliarden US-Dollar.
Die anderen Organisationen, die Clop heute als Opfer auflistet, sind Texas Dow Employees Credit Union und das in Texas ansässige United Regional Health Care System.
Ebenfalls heute gab Progress Software bekannt, dass das MOVEit-Team als Reaktion auf die Kundennachfrage nach einem regelmäßigen Update-Zeitplan ein regelmäßiges Service Pack-Programm für alle MOVEit-Produkte formalisiert hat. „Wir gehen davon aus, dass wir künftig etwa alle zwei Monate ein neues Service Pack veröffentlichen werden“, sagte das Unternehmen. „Alle Details zu Hauptversionen, Service Packs, einschließlich der heutigen Version, und Hotfixes finden Sie im MOVEit Product Hub.
Das erste Service Pack ist jetzt verfügbar und enthält Produkt- und Sicherheitsfixes für unterstützte Versionen von MOVEit Transfer. Das Service Pack wurde auch auf MOVEit Cloud angewendet. MOVEit Automation wird in zukünftigen Service Pack-Versionen enthalten sein. Die heutige Version umfasst Verbesserungen an der MOVEit Transfer-Datenbank, eine Optimierung des Installationsprogramms und Korrekturen für drei neue CVEs.
Eine Vielzahl von Unternehmen, die MOVEit entweder intern oder über einen Dienstleister nutzen, haben zugegeben, Opfer zu sein. Sie beinhalten:
–die Metro Vancouver Transit Police Department. Die Agentur sagte, diese Woche seien 186 ihrer Dateien kopiert worden. Dabei handele es sich um eine „begrenzte Anzahl“ ihrer Akten, fügte die Behörde hinzu. Es gab keine Details darüber, was in den Akten enthalten war;
– Das Verkehrsministerium von Oregon gab an, dass Daten von 3,5 Millionen Einwohnern des Staates kopiert wurden. Es kann nicht genau gesagt werden, was kopiert wurde, aber diejenigen mit einem aktiven Oregon-Ausweis oder Führerschein sollten davon ausgehen, dass es sich um entsprechende Informationen handelte;
–Die Kraftfahrzeugbehörde von Louisiana teilte mit, dass von allen Einwohnern mit einem staatlich ausgestellten Führerschein, Personalausweis oder Autokennzeichen personenbezogene Daten kopiert wurden. Dazu gehören ihre Namen, Adressen, Sozialversicherungsnummern;
– das öffentliche Schulsystem von New York City, das angibt, dass personenbezogene Daten von mehr als 45.000 Schülern und Mitarbeitern kopiert wurden.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/WA5CYTYOG6I5FGMWAPWNTYTVH4.jpg?fit=300%2C300&ssl=1)
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/CAUSWWRUKYVPNKFAI4I6IZ4USE.jpg?fit=300%2C300&ssl=1)
