Новости MOVEit Transfer, опять? 500 тысяч членов TDECU лишились своих данных

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Прошлогодняя уязвимость всё никак не уйдёт на покой.


092ge6dza2l7hks4oradf7p4742dkm93.jpg


Крупнейший кредитный союз Техаса, Texas Dow Employees Credit Union (TDECU), Для просмотра ссылки Войди или Зарегистрируйся затронувшей более 500 000 человек. В результате инцидента могли быть скомпрометированы номера социального страхования, банковские реквизиты и информация с водительских удостоверений.

Утечка, как сообщается, произошла из-за выявленной в прошлом году уязвимости в программном обеспечении MOVEit Transfer ( Для просмотра ссылки Войди или Зарегистрируйся ), благодаря которой группировка Clop Для просмотра ссылки Войди или Зарегистрируйся свыше сотни компаний.

Согласно заявлению TDECU, потенциальный доступ к конфиденциальным данным был получен злоумышленниками в период с 29 по 31 мая 2023 года. Несмотря на то, что основная сеть безопасности кредитного союза не была нарушена, утечка произошла через стороннего поставщика, который занимался передачей данных.

Для просмотра ссылки Войди или Зарегистрируйся поданном в Генеральную прокуратуру штата Мэн, указано, что инцидент затронул 500 474 человек. TDECU начала рассылку уведомлений всем пострадавшим и предлагает бесплатные услуги по мониторингу кредитных операций тем, чьи номера социального страхования могли быть скомпрометированы.

На данный момент, даже несмотря на то, что с момента утечки прошло больше года, случаев мошенничества с использованием украденных данных зафиксировано не было, однако TDECU настоятельно рекомендует членам союза быть бдительными.

Киберэксперт Кен Данхэм из Qualys Threat Research Unit отметил, что уязвимости, подобные той, что была использована в MOVEit, продолжают представлять серьёзную угрозу. По его словам, такие группы, как Cl0p, используют эти уязвимости для получения значительных финансовых выгод. Данхэм подчеркнул важность проактивных мер, таких как регулярные тестирования и тренировки, для эффективной защиты от киберугроз.

Этот случай служит напоминанием о необходимости уделять первоочередное внимание кибербезопасности, включая защиту данных, передаваемых через третьих лиц. Организации должны проводить регулярные аудиты безопасности, оценивать уязвимости и обучать сотрудников, чтобы минимизировать риск утечек данных и защитить конфиденциальную информацию клиентов.
 
Источник новости
www.securitylab.ru

Похожие темы