Schneider Electric; Siemens Energie; de Universiteit van Californië, Los Angeles (UCLA); Werum, een leverancier van farmaceutische technologie; en AbbVie, een biofarmaceutisch bedrijf, zijn de vijf nieuwste organisaties die op de dataleksite van de Cl0p-ransomwaregroep zijn geïdentificeerd als slachtoffers van MOVEit-cyberaanvallen.

Threat actor directory-organisatie Falcon Feeds controleert de Cl0p ransomware-leksite en heeft vandaag de nieuwste lijst op Twitter vrijgegeven.

Afgelopen zaterdag onthulde het New York City Department of Education (DoE) dat het ook het slachtoffer was van een MOVEit cyberaanval, waardoor ongeoorloofde toegang tot ongeveer 19,000 documenten 45,000 studenten treft.

"De FBI onderzoekt de bredere inbreuk die honderden entiteiten heeft getroffen; we werken momenteel samen met zowel de NYPD als de FBI bij hun onderzoek”, aldus de DoE-aankondiging van de inbreuk. "Aangezien de beoordeling en het onderzoek aan de gang zijn, zijn we op dit moment beperkt in termen van aanvullende details."

MOVEit-bestandsfout

Progress Software MOVEit-software voor bestandsoverdracht zero-day De kwetsbaarheid werd op 31 mei ontdekt en is terug te voeren op de Russische ransomwaregroep Cl0p. Maar voordat de zero-day bug kon worden gepatcht, had Cl0p al voet aan de grond in doelsystemen.

De ransomware-groep zat naar verluidt op de MOVEit kwetsbaarheid voor bestandsoverdracht gedurende twee jaar voordat het zich actief begon te richten op slachtoffers, waaronder de BBC, British Airways en de regering van Nova Scotia.

Volgend MOVEit-slachtoffers kwamen later naar voren, waaronder Gen Digital, het moederbedrijf van Avast en Norton.