קנה המידה של ההרס ששחרר סינדיקט הכופרה Cl0p ממשיך לטפס, כאשר בנק 1st Source Bank חושף את מספר האנשים שהמידע שלהם נחשף במתקפת סייבר נגדו. על פי נתונים שסיפק הבנק לתובע הכללי של מיין, פגעה המתקפה על שרתי MOVEit Transfer של הבנק ב- 450,000 לקוחות.
הבנק טוען שפושעי הסייבר השיגו גישה לשמותיהם של לקוחות, תאריכי לידה, מספרי ביטוח לאומי, רישיון נהיגה או מספרי תעודות זיהוי של המדינה ומספרי זיהוי ממשלתיים אחרים. לאנשים שנפגעו מוצעים כעת שירותי ניטור זהות.
חברת אבטחת הסייבר Emisoft מעמידה את מספר האנשים שהושפעו מהמתקפות בעקבות פרצת MOVEit על 20 מיליון, כאשר כמעט 400 חברות נפגעו באופן ישיר. אלפי שרתים היו מקוונים כאשר Cl0p ניצלה את פגם יום אפס והשפיע על מערכות MOVEit Transfer. קבוצת הכופרה Cl0p מקושרת לרוסיה וטוענת כי היא אחראית לניצול פגם האבטחה בהזרקת SQL למסד נתונים של מערכת הקבצים MOVEit Transfer, אשר השפיעה על אלפי חברות ברחבי העולם. פגיעות יום אפס ב- MOVEit איפשרה לקבוצת הכופרה לגשת ולחלץ מידע וקבצים משרתי מסד הנתונים של המערכת.
הקורבנות המוזכרים כוללים את American Airlines, TJX, TomTom, Pioneer Electronics, Autozone ו- Johns Hopkins University and Health System. קורבנות בולטים נוספים כוללים את Shutterfly, Warner Bros Discovery, AMC Theatres, Honeywell, רשת Radisson Americas של Choice Hotels וחברת ייעוץ לחשבונאות Crowe.
מידע בלעדי שנבדק על ידי Cybernews, מצביע על כך שלפחות חלק מהפעילים של Cl0p מתגוררים ככל הנראה בקרמטורסק – עיר אוקראינית במזרח המדינה. ארה"ב מציעה פרס של 10 מיליון דולר ללכידת קבוצת Cl0p.
