Витік даних у кредитному союзі Texas Dow Employees зачепив понад 500 000 людей через атаку на програмне забезпечення MOVEit, здійснену російськомовною групою хакерів Cl0p.
Кредитний союз Texas Dow Employees (TDECU) повідомив понад 500 000 своїх членів про витік їхніх персональних даних унаслідок кібернападу на програмне забезпечення MOVEit. Атака, що була здійснена російськомовною групою Cl0p, стала відомою 31 травня 2023 року, коли компанія Progress Software виявила уразливість нульового дня в MOVEit Transfer (CVE-2023-34362). Унаслідок цієї атаки постраждали понад 2700 організацій та близько 96 мільйонів людей. Зламані дані включали імена, дати народження, номери соціального страхування, банківські рахунки, номери кредитних карток, водійські права та інші конфіденційні дані.
З моменту виявлення уразливості MOVEit Transfer в 2023 році кібербезпекові інциденти, пов’язані з цією програмою, стали одними з найбільш серйозних у світі. Російськомовна група Cl0p використовувала цю уразливість для викрадення даних, які належали тисячам організацій по всьому світу. Кредитний союз Texas Dow Employees став однією з численних жертв цієї масштабної кампанії.
Кредитний союз Texas Dow Employees запевняє, що їхня внутрішня мережа не була скомпрометована, і наразі не відомо про випадки шахрайства з використанням викрадених даних. Однак організація пропонує постраждалим 12 місяців безкоштовного моніторингу кредиту та рекомендує вжити додаткових заходів для захисту своїх фінансів.