De gevolgen van de hacks die zijn uitgevoerd via kwetsbaarheden bij MoveIT blijven maar uitdijen. Het lijkt erop dat de lijst van getroffen bedrijven en particulieren steeds groter wordt.
Het cijfer van getroffen bedrijven, organisaties en particulieren die getroffen zijn door de MoveIT-hack, lijkt steeds maar toe te nemen. Anderhalve maand na de eerste berichten wordt de schade nu pas duidelijk.
Terugblik
Begin juni waarschuwde het Amerikaanse Cybersecurity and Infrastructure Security Agency voor significante kwetsbaarheden in MoveIT, software voor datatransfer van de firma Progress Software. Die waarschuwing bleek niet onterecht, want niet veel later doken de eerste berichten op dat het Russische hackerscollectief Clop de kwetsbaarheden kon uitbuiten.
Het bleef echter niet bij dat ene geval. Na die eerste kwetsbaarheden dook er een nieuwe SQL-kwetsbaarheid in MoveIT op en begin deze maand kwamen er nog drie kwetsbaarheden bij. Die laatsten kregen wel onmiddellijk een patch van Progress Software, dat ook de andere kwetsbaarheden zo snel mogelijk probeerde aan te pakken. Dat mocht niet helemaal baten, Clop heeft de afgelopen weken heel wat data kunnen stelen bij een waaier aan slachtoffers.
lees ook
Kwetsbare WordPress plug-in geeft hackers controle over je website
Slachtoffers
Volgens cijfers van cybersecuritybedrijf Emisoft zijn er meer dan twintig miljoen particulieren getroffen en bijna vierhonderd organisaties en bedrijven. Bij dat tweede cijfer horen ruim vijftig publieke organisaties wereldwijd en zeventig Amerikaanse onderwijsinstituten.
Notabele slachtoffers zijn bijvoorbeeld:
- Cosmeticabedrijf Estee Lauder
- Het Amerikaanse Departement voor Energie
- Deutsche Bank
- De energiereus Shell
Een belangrijke reden voor die hoge cijfers is dat Clop veel dienstenbedrijven, die werken met grote klanten, in het vizier heeft genomen. Zo werkt het Amerikaanse National Student Clearinghouse voor zo’n 3.500 universiteiten. De kans bestaat dus dat er meer scholen zijn getroffen dan de zeventig waarvan sprake. Een ander voorbeeld hiervan is HR-bedrijf Zellis, dat de lonen verwerkt voor onder andere British Airways en de BBC. Er is dus een mogelijkheid dat deze toch al hoge cijfers nog niet compleet zijn.