Dữ liệu bị xâm nhập trong vụ việc MOVEit: Siemens và UCLA công bố

Siemens Energy và Đại học California, Los Angeles (UCLA) hôm thứ Ba cho biết họ nằm trong số nạn nhân của vụ hack MOVEit đã ảnh hưởng đến nhiều công ty, chính phủ và các tổ chức khác trong những tuần gần đây.

Tin tặc đứng sau vụ vi phạm rộng rãi, Cl0p, trước đây đã khoe khoang về việc đánh cắp dữ liệu từ UCLA và Siemens trên trang web của họ. Cl0p cũng tuyên bố đã đánh cắp dữ liệu từ công ty dược phẩm sinh học Abbvie Inc và tập đoàn công nghiệp Pháp Schneider Electric. Cả hai công ty đều không có bình luận ngay lập tức. Cl0p đã không trả lời tin nhắn ngay lập tức. FBI cho biết trong một tuyên bố rằng họ “đã biết và đang điều tra việc khai thác lỗ hổng MOVEit gần đây bởi các phần tử ransomware độc ​​hại”.

Siemens và UCLA đã cung cấp một số chi tiết bổ sung về phạm vi hoặc hậu quả của vi phạm. Siemens cho biết không có dữ liệu quan trọng nào của họ bị ảnh hưởng và hoạt động của họ vẫn không bị ảnh hưởng. UCLA cho biết các hệ thống trong khuôn viên của họ không bị ảnh hưởng và “tất cả những người bị ảnh hưởng đã được thông báo”. Phần mềm MOVEit được các tổ chức trên khắp thế giới sử dụng để chia sẻ dữ liệu nhạy cảm. Tuần trước, quỹ hưu trí Hoa Kỳ Calpers và công ty bảo hiểm Genworth Financial cho biết thông tin cá nhân của các thành viên và khách hàng của họ đã bị xâm phạm như một phần của vụ hack.