Американский энергетический гигант сообщил о краже данных в результате взлома MOVEit

Компания PLL Electric Utilities подтвердила утечку данных в интернет. Данные были похищены из третьей стороны-подрядчика во время взлома MOVEit. Не было раскрыто банковской или платежной информации.

С момента крупного инцидента с данными MOVEit MFT прошло почти два года, но последствия все еще ощущаются бизнесами и их клиентами. PLL Electric Utilities стала одной из компаний, подтвердивших утечку данных, похищенных в 2023 году. Утечка произошла из-за того, что одна из ее подрядчиков была взломана через MOVEit.

«Раскрытая информация не выходила за рамки базовых сведений, таких как имя, адрес, номер телефона, электронная почта и номер счета», — сообщил представитель компании. Банковские или кредитные данные, социальные страховые номера или пароли от аккаунтов не были раскрыты, так как PPL не передавала эти данные пострадавшему подрядчику. Тем не менее, украденная информация все равно может быть использована в фишинговых атаках, краже личных данных и других манипулятивных действиях.

«Эта проблема полностью независима от систем и критической инфраструктуры PPL во всех наших зонах обслуживания», — заявила компания.

Инцидент с данными MOVEit 2023 года стал масштабным кибератакой, которая воспользовалась нулевым днем уязвимости в программе для передачи файлов Managed File Transfer (MFT), разработанной компанией Progress Software. Уязвимость была обнаружена в конце мая 2023 года и позволила злоумышленникам проводить атаки SQL-инъекции и получать несанкционированный доступ к конфиденциальной информации.

Группа, известная под псевдонимом Cl0p, эксплуатировала эту уязвимость для кражи данных из организаций по всему миру. Атака затронула более 600 организаций и примерно 40 миллионов людей, включая правительственные учреждения, финансовые институты, медицинские учреждения и крупные корпорации.

Среди наиболее известных пострадавших — федеральные агентства США, British Airways, Shell и BBC. Группа Cl0p вымогателей заработала около 75-100 миллионов долларов. Несмотря на то что небольшой процент жертв согласился платить выкуп, группа получила значительные суммы от тех, кто удовлетворил их высокие требования по выплате выкупа.

— Via The Record