חברת ארנסט אנד יאנג (EY) – אחד התאגידים הגדולים בעולם לראיית חשבון, טוענים כי פרטים פיננסיים ומספרי כרטיסי אשראי של למעלה מ- 30,000 לקוחות בנק אוף אמריקה נחשפו בעקבות מתקפת הסייבר על מערכת העברת הקבצים MOVEit Transfer. הסניף בארה"ב של EY החל ליצור קשר עם לקוחות שהושפעו מפריצת הסייבר: "EY כותבת כדי להודיע לך על בעיה הכרוכה בנתונים האישיים שלך. EY מספקת שירותי ייעוץ פיננסי לבנק אוף אמריקה. כחלק מאותם שירותים, אנו מקבלים ומטפלים במידע העשוי לכלול נתונים אישיים במקרים מסוימים", נכתב במכתב החברה.
בסוף יוני דווח כי EY נפלה קורבן למתקפות MOVEit Transfer. החברה השתמשה בתוכנת MOVEit כדי להעביר קבצי נתונים. כנופיית הכופרה Cl0p נטלה אחריות על ניצול פגם בהזרקת SQL למסד נתונים של מערכת הקבצים MOVEit Transfer והשפיעה על אלפי חברות ברחבי העולם. על פי המכתב של EY מה- 9 באוגוסט, נודע לה אודות התקרית ב- 31 במאי והיא פתחה בחקירה כדי להבין את היקף הבעיה. בעוד שהחקירה העלתה שלא הושפעו המערכות הפנימיות של EY וגם לא של בנק אוף אמריקה, בכל זאת נחשפו נתונים רגישים: שמות פרטיים ושמות משפחה, כתובות מגורים, מידע על חשבונות פיננסיים, מספרי כרטיס דביט או אשראי, מספרי ביטוח לאומי ומספרי זהות ממשלתיים. חשוב להבין כי פושעי סייבר יכולים להשתמש במידע זה כדי לבצע הונאות, החל מגניבת זהות ומתקפות דיוג ועד פתיחת חשבונות אשראי חדשים, ביצוע רכישות בלתי מורשות או קבלת הלוואות בתואנות שווא.
מומחים מזהירים שאפילו חלקים חסרי משמעות לכאורה של מידע אישי שדלף עלולים להיות בעלי השפעה הרסנית. קורבנות שהנתונים שלהם דלפו, לרוב אינם מבינים שהם נפגעו ולכן גם אינם נוקטים כל פעולה כדי להקטין את הנזק. EY מסרה כי בנק אוף אמריקה יספק ללקוחות שנפגעו חברות חינם למשך שנתיים בשירות הגנה מפני גניבת זהות. מכתב החברה קורא לקורבנות פוטנציאליים לגלות עירנות ולעיין בכובד ראש בדפי חשבון ודוחות אשראי לאיתור פעילויות חשודות.
עד כה ידוע על כ- 620 ארגונים ויותר מ- 40 מיליון אנשים שהושפעו ממתקפות MOVEit Transfer של כנופיית הכופרה Cl0p. חברת EY וחברות רואי חשבון גדולות אחרות כמו Deloitte ו- PwC היו בין הקורבנות. קבוצת Cl0p טוענת שיש לה גישה לשלושה טרה-בייט מדהימים של נתוני EY שנגנבו במהלך המתקפה. פושעי הסייבר טוענים שבידיהם מידע החל מדוחות כספיים ועד לסריקות דרכונים. אם יאושר נפח הנתונים הגנובים, עשויים להתגלות לקוחות נוספים של EY שפרטיהם נחשפו ונגנבו.
לאחרונה, TD Ameritrade – סוכנות מניות אמריקאית, אמרה כי נחשף מידע של כ- 60,000 מלקוחותיה, כאשר כנופיית הכופרה Cl0p השיגה וגנבה את נתוני החשבונות הפיננסיים שלהם. קורבנות נוספים של מתקפות MOVEit Transfer כוללים את אמריקן איירליינס, חנויות כלבו, TJX, TomTom, Pioneer Electronics, Autozone ו- Johns Hopkins University and Health System, Warner Bros Discovery, AMC Theatres, Honeywell, רשת Radisson Americas של Choice Hotels וחברת ייעוץ לחשבונאות Crowe.
מומחי אבטחת סייבר חוששים ש- Cl0p פתחה תיבת פנדורה. היות והמתקפות מהוות פריצה כמעט מושלמת לשרשרת האספקה, שבה ניצול של רק תוכנה אחת פתח בפני Cl0p את הדלתות לאלפי חברות, תהיינה קבוצות פליליות אחרות להוטות לשחזר את ההצלחה של Cl0p. בהתחשב בכך שתשלום הכופר הממוצע הוא כ- 250,000 דולר ולמעלה מ- 600 ארגונים הושפעו עד כה – אם רק 10% מהנפגעים שילמו את הכופר, ייתכן שהקבוצה הרוויחה כבר כמה מיליוני דולרים.
