La bretxa de seguretat de l’eina de transferència de fitxers MOVEit continua portant cua.

El maig de l’any passat el grup de ransomware Cl0p es va colar en un forat de seguretat crític a l’eina de transferència d’arxius MOVEit de Progress Software. 

Allò va ser el començament d’una filtració de dades massiva que va afectar centenars d’empreses que feien servir aquest paquet de programes i que va deixar milions de detalls confidencials en mans dels ciberdelinqüents. 

MOVEit segueix donant ‘feina’ als actors d’amenaces, segons les últimes filtracions. El mes passat Nam3L3ss va començar a fer públics arxius que incloïen els pertanyents a empleats d’Amazon.

Aquesta mateixa setmana, els actors d’amenaces han seguit afegint noms importants a la llista de víctimes de MOVEit. 

Així, s’haurien filtrat més de 760.000 dades de treballadors pertanyents a companyies com Xerox (42.735), Koch (237.487), Nokia (94.253), Bank of America (288.297), Bridgewater (2.141) i Morgan Stanley (32.86). 62.349).

Dades compromeses

Entre els detalls hi hauria noms, números de telèfon corporatius, correus electrònics, llocs de treball, credencials d’empleats, etc.

La firma dedicada a l’eliminació de dades personals Atlas Privacy ha assenyalat al mitjà britànic The Register que les dades que s’han filtrat sembla que són autèntiques. 

Atlas Privacy és la propietària de databreach.com, eina en línia amb la qual els usuaris poden comprovar si la seva informació personal ha estat exposada en una filtració. Posteriorment els ajuda a eliminar-los.