ومع ذلك، فإن حادثة MOVEit تتفوق عليهم، سواء من حيث عدد المنظمات الضحايا أو الأفراد الذين تعرضت بياناتهم للخطر. قامت شركة مكافحة الفيروسات Emsisoft بتتبع عدد المنظمات الضحية لـ MOVEit التي أعلنت علنًا أنها تأثرت منذ شهر مايو. قام الباحثون بتمشيط إخطارات الاختراق الفردية للدولة الأمريكية، والملفات المودعة لدى لجنة الأوراق المالية والبورصة الأمريكية، والإفصاحات العامة، وموقع الإفصاح الخاص بكلوب لتجميع وتسوية الخسائر الحقيقية للهجمات.
حتى الآن، خلصت شركة Emsisoft إلى أن 2167 مؤسسة قد تأثرت بالحملة المترامية الأطراف. كان العدد يحوم حول 1000 في الأشهر الأخيرة، لكنه قفز بشكل ملحوظ عندما كشفت National Student Clearinghouse أن 890 كلية وجامعة في جميع أنحاء الولايات المتحدة – بما في ذلك جامعة هارفارد وجامعة ستانفورد – تأثرت بخروقات MOVEit. تمثل المنظمات في الولايات المتحدة 88.8 بالمائة من الضحايا المعروفين، وفقًا لشركة Emsisoft، في حين تم الكشف عن عدد قليل من المنظمات الأخرى في ألمانيا وكندا والمملكة المتحدة بواسطة Clop وتقدمت للأمام.
وفقًا لتحليل Emsisoft، كشفت حوالي 1841 منظمة عن الانتهاكات، لكن 189 منها فقط حددت عدد الأفراد المتأثرين بالحادث. من خلال هذه الإفصاحات التفصيلية، وجدت Emsisoft أن أكثر من 62 مليون فرد قد تم اختراق بياناتهم كجزء من موجة MOVEit الخاصة بـ Clop. ولكن نظرًا لوجود ما يقرب من 2000 منظمة لم تكشف عن عدد الأفراد الذين تأثرت بياناتهم الشخصية في انتهاكاتها – وبما أن الباحثين خلصوا إلى أن هناك مؤسسات أخرى متأثرة لم تتقدم على الإطلاق – فإن المجموع الحقيقي للأشخاص ومن المرجح أن يكون عدد الأشخاص الذين تعرضت بياناتهم للاختراق أكبر، ربما على نطاق مئات الملايين من الأفراد، وفقًا لشركة Emsisoft.
يقول بريت كالو، محلل التهديدات في Emsisoft: “من المحتم أن يكون هناك ضحايا من الشركات لا يعرفون بعد أنهم ضحايا، وهناك أفراد لا يعرفون بعد أنهم تأثروا”. “إن MOVEit له أهمية خاصة بسبب عدد الضحايا، ومن هم هؤلاء الضحايا، وحساسية البيانات التي تم الحصول عليها، والطرق المتعددة التي يمكن من خلالها استخدام البيانات.”
يقول أوستن من شركة Censys إن أدوات نقل الملفات هي بطبيعتها “هدف رائع” لمجرمي الإنترنت. الغرض الكامل من الأدوات هو إدارة البيانات ومشاركتها، لذلك غالبًا ما يتم الوثوق بهذه الخدمات بكميات كبيرة من المعلومات الحساسة. وقالت BORN Ontario في بيان الأسبوع الماضي إن البيانات التي تم الحصول عليها في الانتهاك كانت من أولئك “الذين يبحثون عن رعاية الحمل والأطفال حديثي الولادة”. وشمل ذلك نتائج الاختبارات المعملية وعوامل خطر الحمل والإجراءات. تم اختراق الأسماء وتواريخ الميلاد وأرقام الهوية الحكومية مثل أرقام الضمان الاجتماعي والعناوين والمزيد في حوادث MOVEit الأخرى.
في حين أن مجموعات مجرمي الإنترنت غالبًا ما تتصدر عناوين الأخبار لهجمات برامج الفدية أو الابتزاز التي تجذب الانتباه، مثل تلك التي تستهدف الكازينوهات، فإن السرقة المستمرة والمتواصلة والنشر والابتزاز والمتاجرة بالبيانات الحساسة للأشخاص من خلال نوبات مثل هياج MOVEit يمكن أن تدمر حياة الناس – وهي حقيقة تراكمية غالبًا ما تطغى عليه الحوادث الفردية التي تكون فيها الأرباح على المحك. كشفت عمليات القرصنة على المدارس عن تفاصيل الاعتداءات الجنسية، وادعاءات إساءة معاملة الأطفال، ومحاولات الانتحار، حيث ذكرت وكالة أسوشيتد برس أن الأفراد في كثير من الأحيان لا يعرفون أن التفاصيل قد تم نشرها. وفي الوقت نفسه، أدت انتهاكات مقدمي خدمات الصحة العقلية إلى كشف سجلات المرضى.
يقول كالوز إنه يشك في أن التنقيط البطيء للإفصاحات المتعلقة بـ MOVEit “سيستمر لسنوات”. وعلى نطاق أوسع، يؤكد هو وأوستن على أنه يجب على المدافعين الاستعداد لمجرمي الإنترنت لمواصلة استهداف برامج إدارة البيانات المستخدمة على نطاق واسع. وكما يقول Callow، “إن MOVEIt ليس أول تطبيق لنقل الملفات يتم استغلاله ومن المحتمل ألا يكون الأخير.”
في الأسبوع الماضي فقط، كشف مطور برنامج MOVEit Progress Software عن مجموعة جديدة من الثغرات الأمنية في إحدى أدوات نقل الملفات للخوادم، المعروفة باسم WS_FTP Server، بالإضافة إلى تصحيحات للعيوب. وتقول الشركة إنها لم تر “حاليًا” دليلاً على استغلال هذه الأخطاء بشكل نشط.
