به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت خدمات الکتریک پی پی ال (PPL Electric Utilities) در بیانیهای که از طریق ایمیل منتشر شد، اعلام کرد که پیمانکار این شرکت در ژوئن ۲۰۲۳ اطلاع داده که یک رخنه امنیتی از طریق یک آسیبپذیری گسترده در نرمافزار انتقال فایل موو ایت (MOVEit) رخ داده است.
این رخنه بر صدها سازمان تأثیر گذاشت و دادههای دهها میلیون نفر را در معرض خطر قرار داد.
یکی از سخنگویان پی پی ال تأیید کرد که دادههای سرقتشده در دسامبر ۲۰۲۴ بهصورت آنلاین منتشر شده است.
این سخنگو بیان کرد:
اطلاعات منتشرشده محدود به اطلاعات پایهای مانند نام، آدرس، شماره تلفن، آدرس ایمیل و شماره حساب بوده است.
وی تأکید کرد که این اطلاعات شامل مشخصات بانکی، اطلاعات کارت اعتباری، شمارههای تأمین اجتماعی یا رمزهای عبور حسابها نبوده است، زیرا پی پی ال چنین اطلاعاتی را با پیمانکار خود به اشتراک نمیگذاشت.
این شرکت افزود:
این مسئله کاملاً مستقل از سیستمها و زیرساختهای حیاتی پی پی ال در تمام مناطق خدماتی ما است.
شرکت پی پی ال، که مقر آن در آلنتاون، پنسیلوانیا قرار دارد، این هفته اعلام کرد که درآمد عملیاتی آن در سال ۲۰۲۴ به ۸.۴۶ میلیارد دلار رسیده است.
این شرکت همچنین خدماتی را در ایالتهای کنتاکی و رود آیلند ارائه میدهد.
حداقل یک سازمان امنیت سایبری، دادههای منتشرشده پی پی ال را به فردی با نام مستعار نیم لس (nam3l3ess) مرتبط دانسته است.
این فرد اطلاعات دهها نهاد دیگر را که تحت تأثیر رخنه موو ایت قرار گرفتهاند، منتشر کرده است، از جمله اطلاعات دلتا ایرلاینز و آمازون.
رخنه اولیه در موو ایت به گروه باجافزاری کلاپ (Clop) نسبت داده شده است.
در ژانویه ۲۰۲۵، یک شرکت خدماتی دیگر در تگزاس به نام سنترپوینت انرژی (CenterPoint Energy) نیز اعلام کرد که در حال بررسی یک نشت اطلاعات مشابه در یکی از پیمانکاران خود است.
