Λόγω του MOVEit , έλαβε χώρα μια παγκόσμιας εμβέλειας κυβερνοεπίθεση νωρίτερα αυτή την εβδομάδα . Η επίθεση έχει επιβαρύνει πολλές κυβερνήσεις, σχολεία και επιχειρήσεις. Ένα από τα προβλήματα είναι ότι είναι πολύ πιθανό να έχουν εκτεθεί εκατομμύρια προσωπικά δεδομένα των χρηστών.
Το CNN αναφέρει:
“Η παραβίαση έχει επηρεάσει 3,5 εκατομμύρια κατοίκους του Όρεγκον με άδειες οδήγησης ή πολιτειακές ταυτότητες, καθώς και οποιονδήποτε έχει αυτά τα έγγραφα στη Λουιζιάνα, δήλωσαν οι αρχές. Ο Casey Tingle, ανώτερος αξιωματούχος στο γραφείο του κυβερνήτη της Λουιζιάνα, δήλωσε την Παρασκευή ότι περισσότερα από 6 εκατομμύρια αρχεία παραβιάστηκαν, ενώ σημείωσε ότι αυτός ο αριθμός είναι διπλός επειδή μερικοί άνθρωποι έχουν και εγγραφές οχημάτων και άδεια οδήγησης.
Αυτές οι αναφορές έχουν συμβεί λόγω ενός ελαττώματος που ανακαλύφθηκε στο πρόγραμμα λογισμικού μεταφοράς αρχείων MOVEit. Αυτή η εκμετάλλευση βρέθηκε και χρησιμοποιήθηκε από μία ή περισσότερες ομάδες χάκερ. Μία από αυτές τις ομάδες που είναι ύποπτες για τη διεξαγωγή αυτών των επιθέσεων ονομάζεται CL0P, η οποία εδρεύει κυρίως στη Ρωσία.
Το Υπουργείο Ενέργειας των ΗΠΑ ήταν μεταξύ των πολλών κυβερνητικών υπηρεσιών που επλήγησαν από αυτή την επίθεση. Η ομάδα που είναι υπεύθυνη για την επίθεση φέρεται επίσης να έστειλε τυχαίες απαιτήσεις στο DOE. Ισχυρίζεται επίσης ότι η Cl0p δήλωσε στη δική της ιστοσελίδα ότι δεν έχει κανένα κυβερνητικό στοιχείο και ότι κάνει “το ευγενικό και διαγράφει όλα”.
Το CNN αναφέρει ότι μια άλλη υπηρεσία, το Γραφείο Διαχείρισης Προσωπικού των ΗΠΑ, επηρεάστηκε από την ίδια κυβερνοεπίθεση. Ωστόσο, η ίδια έκθεση ισχυρίζεται ότι καμία από τις παραβιάσεις των κυβερνητικών δεδομένων δεν έχει χαρακτηριστεί ως σοβαρή. Και άλλες μεγάλες επιχειρήσεις όπως το BBC και η British Airways φέρεται να έχουν επηρεαστεί από το MOVEIT.
Η μητρική εταιρεία του MOVEit έκτοτε έχει εκδώσει προειδοποίηση για την εκμετάλλευση . Επίσης, κυκλοφόρησε μια ενημέρωση κώδικα στις 9 Ιουνίου για να κλείσει το πρόβλημα λογισμικού.