احصل على تحديثات مجانية للأمن السيبراني
سنرسل لك ملف myFT ديلي دايجست التقريب البريد الإلكتروني لأحدث الأمن الإلكتروني أخبار كل صباح.
أصبحت شركة Calpers ، وهي أكبر خطة معاشات عامة في الولايات المتحدة ، أحدث منظمة تتعرض للهجوم السيبراني MOVEit حيث تأثر حوالي 770.000 من أعضائها بانتهاك البيانات العالمية.
في بيان نُشر على موقعه على الإنترنت ، نبه صندوق المعاشات التقاعدية البالغ 442 مليار دولار أعضاءه المتقاعدين وعائلاتهم أن بعض معلوماتهم الشخصية ، بما في ذلك تواريخ الميلاد وأرقام الضمان الاجتماعي ، تم تنزيلها أثناء حادث يؤثر على مزود الطرف الثالث المتعاقد PBI Research. الخدمات / مجموعة بيروين. شمل الحادث خدمة نقل الملفات MOVEit.
قال كالبرز في البيان: “في 6 يونيو 2023 ، أخطرت PBI شركة Calpers بأن ثغرة” يوم الصفر “غير المعروفة سابقًا في تطبيق MOVEit Transfer الخاص بهم سمحت بتنزيل بياناتنا من قبل طرف ثالث غير مصرح به. ثغرة يوم الصفر هي ثغرة أمنية لم يتم تحديدها أو تصحيحها من قبل مزود البرنامج.
يقدر الصندوق ومقره كاليفورنيا أن الحادث الأمني أثر على المعلومات الشخصية لحوالي 769000 عضو.
وقالت مارسي فروست ، الرئيس التنفيذي لشركة كالبرز: “هذا الخرق الخارجي للمعلومات لا يمكن تبريره”.
“أعضاؤنا يستحقون أفضل. بمجرد علمنا بما حدث ، اتخذنا إجراءات سريعة لحماية المصالح المالية لأعضائنا ، وكذلك خطوات لضمان الحماية طويلة الأجل. “
أبلغ PBI الأمر إلى سلطات إنفاذ القانون الفيدرالية وأخبر Calpers أنه قد حل مشكلة الضعف مع وضع تدابير أمنية إضافية في مكانها الصحيح.
في وقت سابق من هذا الشهر ، تعرضت بيانات عشرات الآلاف من الموظفين في بعض أكبر الشركات البريطانية للاختراق من قبل عصابة إجرامية ناطقة بالروسية وراء اختراق MOVEit. في ذلك الوقت ، قال الخبراء إنهم يتوقعون أن ينتشر الاختراق إلى الولايات المتحدة ويوقع المزيد من الضحايا.
كانت الطلبات السابقة من العصابة الروسية المشتبه بها ، والتي أطلق عليها خبراء الأمن السيبراني اسم Clop ، تزيد بانتظام عن مليون دولار وتصل إلى 35 مليون دولار.
من المعروف أن مجموعة Clop للقرصنة تبحث عن نقاط الضعف في برامج نقل الملفات الآمنة ، نظرًا لأن الشركات غالبًا ما تكون مطالبة بموجب القانون بمعالجة بعض بياناتها الأكثر قيمة مع هؤلاء المزودين.
أبلغت الشركة المصنعة لـ MOVEit العملاء في 31 مايو أن برمجياتها بها نقطة ضعف غير معروفة تسمح للمتسللين بسرقة كميات كبيرة من البيانات.
