La brecha de seguridad del software de transferencia de archivos MOVEit está dejando un reguero de cadáveres que aumenta cada día.
Se acaba de conocer que Gen Digital, la empresa matriz de compañías y marcas de ciberseguridad tan conocidas como Avast, Norton, LifeLock, Avira, AVG, ReputationDefender y CCleaner, también ha sido víctima de esta violación de datos global.
En su caso, los cibermalos podrían haberse hecho con información personal de sus empleados, como nombre, direcciones, identificaciones de trabajadores y direcciones de e-mail.
"Usamos MOVEit para transferencias de archivos y hemos reparado todas las vulnerabilidades conocidas en el sistema. Cuando nos enteramos de este asunto, actuamos de inmediato para proteger nuestro entorno e investigar el impacto potencial", explica Gen Digital en un comunicado.
"Hemos confirmado que no hubo impacto en nuestro núcleo sistemas de TI y nuestros servicios y que no se han expuesto datos de clientes o socios", afirma.
La compañía asegura haber informado a todas las partes que pueden haber sido afectadas, así como a los reguladores de protección de datos.
El origen de todo
El error, una inyección SQL de gravedad crítica rastreada como CVE-2023-34362 , se inició como una vulnerabilidad de día cero que ha sido parte de una campaña de explotación a manos de la banda de ransomware Cl0p, que se cree está vinculada a Rusia.
Algunos expertos de seguridad estiman que más de 2.000 empresas y organizaciones podrían haber sido víctimas de este ciberataque, que sigue trayendo cola pese a haberse lanzado un parche de seguridad.
Este incidente ha hecho que EE.UU. haya incluído a la pandilla Cl0p en su programa de recompensas, ofreciendo 10 millones de dólares a quien le ofrezca información de peso que pueda relacionarla con un estado extranjero.