Một chuyên gia phân tích an ninh mạng và nhà nghiên cứu bảo mật hàng đầu đã trình bày rằng nhóm ransomware Clop có trách nhiệm về các cuộc tấn công MOVEit đang cố gắng tăng cường các đe dọa để lợi dụng những nạn nhân thanh toán. Dominic Alvieri phát hiện ngày 22 tháng 7 rằng nhóm ransomware Nga đã tạo ra một tên miền clearnet để phân phối dữ liệu bị đánh cắp từ một trong những mục tiêu của họ, công ty dịch vụ chuyên nghiệp lớn Ernst & Young, đăng một ảnh chụp của trang web dotcom lên Twitter. Ernst & Young, giao dịch dưới dạng EY, đã được thông báo qua các Tweet và tin nhắn trực tiếp từ Alvieri, nhưng không rõ công ty đã có phản hồi chưa.
Thông tin rất đáng lo ngại đã vừa được xác định: nhóm ransomware nổi tiếng đã rò rỉ dữ liệu của Moveit, một nền tảng quản lý lưu thông vận chuyển tin cậy.
Cộng đồng an ninh trực tuyến đã phán nhận rằng hành động hacker vào hệ thống Moveit của hãng AutoTransfer có thể đã diễn ra trong vòng hai ngày trước thông báo sự cố đầu tiên. Đây là sự cố lớn lao bội nhiễm có thể gây hại cho các doanh nghiệp, nhất là doanh nghiệp làm việc trong lĩnh vực lưu thông và dịch vụ an ninh điện tử.
Một báo cáo cho thấy rằng rủi ro an ninh là do một nhóm ransomware nổi tiếng mới được gọi là ‘IMPACT’. Nhóm này cố gắng khai thác một lỗ hổng bảo mật trên AutoTransfer. Sau khi hệ thống của họ bị xâm nhập, đội hacking đã đánh cắp dữ liệu nhạy cảm từ hệ thống.
Hàng nghìn khách hàng của AutoTransfer đã mất cơ sở dữ liệu của họ. Hiện nay, các nhà bảo mật đang phân tích hậu quả sự cố này và đang cố gắng giúp doanh nghiệp bị ảnh hưởng bảo vệ dữ liệu của họ.
Một số hành động bảo mật thông thường đang được giới đề nghị thực hiện để bảo vệ thông tin của họ khỏi những hiểm họa mới nguy hiểm như: giới hạn quyền truy cập, thực hiện các bản sao lưu thường xuyên và cài đặt những giải pháp bảo mật tin cậy.
Đây là một trận đấu không ngừng giữa hacker và các nhà cung cấp dịch vụ an ninh để bảo vệ thông tin của người sử dụng. Cuộc đua này có khả năng sẽ là một trận chiến không ngừng giữa hacker cố ý lãng phí và lật đổ các hệ thống hôm nay.