Cirka 2 620 organisationer och 77,2 miljoner människor har nu påverkats av hackerangreppet mot filöverföringstjänsten Moveit sedan i maj i år, enligt det Nya Zeeland-baserade cybersäkerhetsföretaget Emsisoft. Den ryskanknutna ransomware-gruppen Clop tog på sig ansvaret för attacken den 6 juni.

USA-baserade organisationer är de värst drabbade, 78,1 procent av de drabbade organisationerna kommer från USA. Därefter följer Kanada med 14 procent, Tyskland med 1,4 procent och Storbritannien med 0,8 procent av de drabbade organisationerna, enligt Emsisoft.

De flesta av de drabbade organisationerna kommer från utbildningssektorn, med 40,6 procent från detta segment, följt av hälso- och sjukvård (19,2 procent) samt finans- och professionella tjänster (12,1 procent). Resultaten från Emsisoft baseras på data från offentlig information, SEC-rapporter, delstatliga anmälningar om intrång och Clops webbplats.

Cyberattackens allvarlighetsgrad kan exemplifieras genom det faktum att den påverkade kundregistren för antivirusföretaget Gen Digital, moderbolaget till Norton och Avast.

Avast har meddelat att vissa av deras kunders "personliga information med låg risk" har äventyrats. Enligt Emsisoft-rapporten påverkade Moveit-incidenten data från tre miljoner av Avasts individuella kunder.

Moveit har påverkat både stora företag såväl som statliga organisationer. Maximus, Louisiana Office of Motor Vehicles, Alogent, Colorado Department of Health Care Policy and Financing, Welltok, US Department of Energy, Shell Oil, British Airways, hela delstaten Maine, Genworth och Oregon Department of Transportation är några av de andra organisationer som påverkats av Moveit-incidenten.

Progress Software utfärdade en patch för sårbarheten den 31 maj, följt av en andra och tredje patch den 9 juni respektive den 15 juni.

Moveit har visat sig vara en allvarlig säkerhetsincident med långsiktiga konsekvenser för de drabbade företagen och deras kunder. Det sätter strålkastarljuset på de utmaningar som organisationer står inför när det gäller att skydda sina data.

På grund av säkerhetsincidenten står Progress Software Corporation, ägare av Moveit-plattformen, nu inför en utredning från US Securities and Exchange Corporation (SEC). Dessutom står företaget inför en grupptalan från Hagens Berman, en advokatbyrå som arbetar med konsumenträttigheter. Flera drabbade organisationer och personer söker ersättning för skadorna.

Eftersom frekvensen och intensiteten av cyberattacker och dataintrång fortsätter att öka i alla geografiska områden varje år, blir det allt svårare för företag att skydda sina data. Enligt en färsk IBM-rapport nådde den genomsnittliga kostnaden för ett dataintrång en rekordhög nivå 2023 på 4,45 miljoner dollar, vilket motsvarar en ökning med 2,3 procent från 2022.

En annan lärdom av Moveit-incidenten är att organisationer måste anstränga sig för att säkerställa säkerheten i sin leveranskedja och inte bara den interna säkerheten, med tanke på att flera av de drabbade organisationerna inte var direkta användare av Moveit.