MOVEit Transfer: Xάκερ χρησιμοποιούν ελάττωμα στο εργαλείο μεταφοράς αρχείων για να κλέψουν δεδομ

MOVEit Transfer: Xάκερ χρησιμοποιούν ελάττωμα στο εργαλείο μεταφοράς αρχείων για να κλέψουν δεδομ

Το λογισμικό διαχειριζόμενης μεταφοράς αρχείων που κατασκευάζεται από την εταιρεία επιτρέπει στους οργανισμούς να μεταφέρουν αρχεία και δεδομένα μεταξύ επιχειρηματικών εταίρων και πελατών 

 

Χάκερ έκλεψαν δεδομένα από τα συστήματα ορισμένων χρηστών του δημοφιλούς εργαλείου μεταφοράς αρχείων MOVEit Transfer, ανακοίνωσαν αμερικανοί ερευνητές ασφαλείας την Πέμπτη, μία ημέρα αφότου ο κατασκευαστής του λογισμικού αποκάλυψε ότι είχε ανακαλυφθεί ένα ελάττωμα ασφαλείας.
Η εταιρεία κατασκευής λογισμικού Progress Software Corp, μετά την αποκάλυψη του προβλήματος την Τετάρτη, δήλωσε ότι θα μπορούσε να οδηγήσει σε πιθανή μη εξουσιοδοτημένη πρόσβαση στα συστήματα των χρηστών.
Το λογισμικό διαχειριζόμενης μεταφοράς αρχείων που κατασκευάζεται από την εταιρεία με έδρα το Μπέρλινγκτον της Μασαχουσέτης επιτρέπει στους οργανισμούς να μεταφέρουν αρχεία και δεδομένα μεταξύ επιχειρηματικών εταίρων και πελατών.

Δεν έγινε γνωστό ποιοι ή πόσοι οργανισμοί χρησιμοποιούν το λογισμικό ή επηρεάστηκαν από πιθανές παραβιάσεις. Ο Chief Information Officer Ian Pitt αρνήθηκε να μοιραστεί αυτές τις λεπτομέρειες, αλλά είπε ότι η Progress Software είχε κάνει διαθέσιμες επιδιορθώσεις από τότε που ανακάλυψε την ευπάθεια αργά στις 28 Μαΐου.

Η ομώνυμη υπηρεσία του λογισμικού που βασίζεται σε cloud είχε επίσης επηρεαστεί από αυτό, είπε στο Reuters.
Η εταιρεία κυβερνοασφάλειας Rapid7 Inc και η Mandiant Consulting - ιδιοκτησία της Google της Alphabet Inc - ανέφεραν ότι βρήκαν ορισμένες περιπτώσεις στις οποίες το ελάττωμα είχε χρησιμοποιηθεί για την κλοπή δεδομένων.

"Μαζική εκμετάλλευση και ευρεία κλοπή δεδομένων σημειώθηκε τις τελευταίες ημέρες", δήλωσε ο Charles Carmakal, επικεφαλής τεχνολογίας της Mandiant Consulting.

Τέτοιες ευπάθειες «μηδενικής ημέρας» ή άγνωστες προηγουμένως, σε λύσεις διαχειριζόμενης μεταφοράς αρχείων έχουν οδηγήσει σε κλοπή δεδομένων, διαρροές, εκβιασμό και ντροπή θυμάτων στο παρελθόν, είπε ο Mandiant.

«Αν και η Mandiant δεν γνωρίζει ακόμη τα κίνητρα του παράγοντα απειλής, οι οργανισμοί θα πρέπει να προετοιμαστούν για πιθανή εκβίαση και δημοσίευση των κλεμμένων δεδομένων», είπε ο Carmakal.

Η Rapid7 είπε ότι είχε παρατηρήσει μια αύξηση σε περιπτώσεις συμβιβασμού που συνδέονται με το ελάττωμα από τότε που αποκαλύφθηκε.
Το Progress Software έχει περιγράψει τα βήματα που μπορούν να λάβουν οι χρήστες που βρίσκονται σε κίνδυνο για να μετριάσουν τον αντίκτυπο της ευπάθειας ασφαλείας.
«Δεν έχουμε αποδείξεις ότι χρησιμοποιείται για τη διάδοση κακόβουλου λογισμικού», είπε.

Το MOVEit Transfer χρησιμοποιήθηκε από έναν σχετικά «μικρό» αριθμό πελατών σε σύγκριση με εκείνους των άλλων προϊόντων λογισμικού της εταιρείας που ξεπερνούν τους 20, είπε.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ