Według Coveware, niedawne kradzieże danych, w których wykorzystano krytyczną podatność w narzędziu do transferu plików MOVEit, prawdopodobnie przyniosą cyberprzestępcom nawet 100 mln dolarów. Posługująca się językiem rosyjskim grupa hakerów Clop, która stoi za atakiem, deklaruje, że jeśli ofiara zapłaci żądane pieniądze, to wykradzione jej dane nie zostaną ujawnione na stronie grupy w darkwebie.

Narzędzia do zarządzania transferem plików, takie jak MOVEit Transfer firmy Progress, umożliwiające przesyłanie dużych ilości danych z punktu A do punktu B, są atrakcyjnym celem dla cyberprzestępców wykradających dane. Wykorzystana w tym wypadku krytyczna podatność w MOVEit (oznaczona jako CVE-2023-34362) została zgłoszona przez Progress 31 maja. Obecnie znane są co najmniej 383 ofiary ataków na MOVEit, a Coveware szacuje, że bezpośrednio nimi dotkniętych może być ponad 1000 firm. Choć „bardzo mały procent ofiar próbował negocjować, nie wspominając o rozważaniu zapłaty”, to – jak wynika z ustaleń Coveware – ci nieliczni, którzy zapłacili grupie Clop, wydali znacznie więcej niż standardowe kwoty okupu.

Według zajmujących się bezpieczeństwem ekspertów większa – w porównaniu z atakami ransomware -niechęć do negocjowania z cyberprzestępcami oraz płacenia okupu w przypadku kradzieży danych wynika z polityki firm ubezpieczeniowych, które mogą zapłacić za uzyskanie kluczy do odszyfrowania plików, ale nie są już skłonne spełniać żądań szantażystów straszących ujawnieniem wykradzionych danych. Ataki, które dotyczą tylko kradzieży danych i szantażu, są również mniej destrukcyjne dla działalności ofiary niż ransomware, co dodatkowo jest powodem mniejszego prawdopodobieństwa zapłaty okupu.