Af Eskil Sørensen, 24/08/23
Ransomware-angreb ramte et rekordniveau i juli 2023 som følge af Cl0p-bandens udnyttelse af MOVEit-sårbarheden. Det skriver Security Magazine på baggrund af en rapport fra NCC Groups Threat Intelligence-team.
Researcherne har regnet sig frem til, at rekordniveauet repræsenterer en stigning på 154 pct. sammenlignet med juli 2022 og en stigning på 16 pct. i forhold til måneden før, altså juni 2023.
I alt er der observeret 502 ransomwareangreb i juli, hvoraf Cl0p-gruppen står for 171 stk eller 34 pct. Dette skyldes det omfattende angreb mod organisationer verden over via MOVEit-filoverførselsfejlen, der blev opdaget i maj 2023. Sårbarheden blev afsløret den 31. maj med en patch, der blev udgivet samme dag.
748 MOVEit-ofre
Ifølge den tyske sikkerhedsreseacher Bert Kondruss er der dd 748 organsationer, der er registreret som ofre for MoveIT-angrebet.
Bert Kondruss siger til DKCERT, at opgørelsen er lavet ud fra Cl0ps liste over lækager på Dark Web og oplysninger fra forskellige publikationer og meddelelser.
Cl0ps lækageliste dækker ifølge Bert Kondruss ’sandsynligvis’ de organisationer, der er direkte berørt, men formentlig ikke alle, da Cl0p hævder at have slettet data fra statslige organisationer. De forskellige publikationer og meddelelser, der henvises til, er oplysninger fra børsnoterede amerikanske virksomheder, øvrige berørte amerikanske organisationer, der udsender meddelelser om databrud til de individer, hvis data er omfattet af brudet. I visse amerikanske stater bliver disse meddelelser offentliggjort.
Bert Kondruss tæller alle de organisationer, som enten er direkte eller indirekte berørt, så snart der er en meddelelse eller anden pålidelig information om det. Det vil sige, at tallene i praksis baseres på open source intelligence.
Det fremgår ikke af NCCs månedlige ’Threat Pulse July 2023’, hvordan det samlede antal af ransomwareangreb er opgjort, men det baseres sandsynligvis også på OSINT.
Links:
https://www.infosecurity-magazine.com/news/movit-exploit-record-ransomware/
https://konbriefing.com/en-topics/cyber-attacks-moveit-victim-list.html
https://newsroom.nccgroup.com/news/ncc-group-monthly-threat-pulse-july-2023-471100