Siemens Energy i Uniwersytet Kalifornijski w Los Angeles (UCLA) poinformowały we wtorek, że znalazły się wśród ofiar hakera, który w ostatnich tygodniach zaatakował dziesiątki korporacji, rządów i innych instytucji.
Jak podaje Reuters, hakerzy stojący za szeroko zakrojonym naruszeniem, Cl0p, chwalili się wcześniej na swojej stronie internetowej kradzieżą danych z UCLA i Siemensa. Cl0p twierdził również, że ukradł dane firmy biofarmaceutycznej Abbvie Inc i francuskiej grupy przemysłowej Schneider Electric.
Oprogramowanie MOVEit jest używane przez organizacje na całym świecie do udostępniania wrażliwych danych. W zeszłym tygodniu amerykański fundusz emerytalny Calpers i ubezpieczyciel Genworth Financial poinformowali, że dane osobowe ich członków i klientów zostały naruszone w ramach włamania.
FBI stwierdziło w oświadczeniu, że „jest świadome i bada niedawne wykorzystanie luki w zabezpieczeniach MOVEit przez złośliwych person ransomware”.
Siemens i UCLA przedstawiły kilka dodatkowych szczegółów na temat zakresu lub konsekwencji naruszeń. Siemens powiedział, że żadne z jego krytycznych danych pozostały bezpieczne, a jego operacje nietknięte. UCLA oświadczył, że jego systemy kampusowe pozostały nienaruszone i że „wszyscy, których to dotyczyło, zostali powiadomieni”.
