Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
A gangue Clop usa a vulnerabilidade MOVEit para atingir BBC, British Airways e Boots
ATUALIZADO 21:49 EDT / 07 DE JUNHO DE 2023
por Duncan Riley
Dias depois que a Agência de Segurança Cibernética e Infraestrutura dos EUA alertou que uma vulnerabilidade crítica no software de transferência de arquivos MOVEit da Progress Software Corp. estava sendo explorada ativamente, a gangue Clop ransomware afirma ter usado a vulnerabilidade para atingir várias organizações em todo o mundo.
A BBC, ela própria vítima do ataque, informou hoje que o grupo Clop postou um aviso em seu site escuro alertando as empresas afetadas pelo hack do MOVEit para enviá-las por e-mail antes de 14 de junho ou os dados roubados serão publicados. O relatório diz que mais de 100.000 funcionários da BBC, British Airways Plc e da rede de farmácias Boots UK Ltd. podem ter tido dados de folha de pagamento roubados.
A semelhança entre eles é que eles usam uma empresa chamada Zellis UK Ltd. para folha de pagamento e foi a Zellis que foi comprometida, ao contrário das empresas diretamente.
“Este é um anúncio para educar as empresas que usam o produto Progress MOVEit que provavelmente baixamos muitos de seus dados como parte de uma exploração excepcional”, afirmou um post supostamente de Clop. SiliconANGLE não pôde confirmar a mensagem porque o site escuro de Clop estava fora do ar no momento da redação. A mensagem relatada exortava as vítimas a enviar um e-mail ao grupo para iniciar as negociações de pagamento pela não divulgação de dados roubados.
O MOVEit é um software de transferência de arquivos gerenciado projetado para fornecer transferências de arquivos seguras e compatíveis para dados confidenciais dentro e entre organizações. Ele pode automatizar fluxos de trabalho complexos, gerenciar e visualizar todas as atividades de transferência de arquivos em tempo real e garantir uma transferência de arquivos confiável e previsível. Ele oferece suporte a protocolos seguros, incluindo FTPS, HTTPS e SFTP, e oferece criptografia em repouso e em trânsito.
A vulnerabilidade do software, designada oficialmente como CVE-2023-34362, permite que um invasor remoto não autenticado envie uma injeção de SQL especialmente criada para uma instância vulnerável do MOVEit Transfer. A exploração bem-sucedida dá ao invasor acesso à instância subjacente do MOVEit Transfer. Dependendo do mecanismo de banco de dados específico em uso, o invasor pode inferir informações sobre a estrutura e o conteúdo do banco de dados, levando à exfiltração de dados.
“Este ataque é um lembrete sombrio do valor absoluto dos dados nas mãos de agentes mal-intencionados”, disse Javvad Malik, principal defensor da conscientização de segurança da empresa de treinamento de conscientização de segurança KnowBe4 Inc., à SiliconANGLE. "Os cibercriminosos sabem que as organizações não podem perder dados críticos, causando pressão indevida para pagar grandes resgates."
Malik observou que o ataque Clop destaca o efeito esmagador das violações de dados nas organizações modernas. “As organizações devem implementar medidas de segurança robustas que incluam defesas de segurança cibernética em várias camadas, treinamento de conscientização de segurança cibernética para funcionários e um plano de resposta a incidentes testado”, disse ele. “A principal mensagem permanece clara: devemos priorizar nossos dados e investir adequadamente em sua proteção”.
OBRIGADO
A gangue Clop usa a vulnerabilidade MOVEit para atingir BBC, British Airways e Boots
O relatório da Verizon revela que os ataques de comprometimento de e-mail comercial quase dobraram
A nuvem do Azure Governamental obtém acesso aos modelos de IA generativa da OpenAI
Meta tomará medidas após investigação descobrir que o algoritmo do Instagram promoveu material de abuso sexual infantil
Ações do Smartsheet caem com perda de perspectiva de fluxo de caixa livre
Google traz habilidades superiores de lógica e raciocínio para seu chatbot Bard
A gangue Clop usa a vulnerabilidade MOVEit para atingir BBC, British Airways e Boots
SEGURANÇA - POR DUNCAN RILEY . 39 MINUTOS ATRÁS
O relatório da Verizon revela que os ataques de comprometimento de e-mail comercial quase dobraram
SEGURANÇA - POR DUNCAN RILEY . 1 HORA ATRÁS
A nuvem do Azure Governamental obtém acesso aos modelos de IA generativa da OpenAI
AI - POR MIKE WHEATLEY . 1 HORA ATRÁS