Новости Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.


pzkks8iwnsrbt0bxms87cl9a1x1uun11.jpg


Управление связи Великобритании ( Ofcom ) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях, регулируемых Ofcom, и данные о более чем 400 сотрудниках.

Ofcom — одобренный правительством Великобритании орган регулирования услуг связи, наиболее известный тем, что осуществляет надзор за вещательной, телекоммуникационной и почтовой отраслями.

уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.

MOVEit Transfer — это продукт для управления передачей файлов, который используется многими организациями для безопасного обмена файлами с партнерами и клиентами. Уязвимость активно эксплуатируется группировкой Clop, которая похищает данные у высокопоставленных правительственных, финансовых, медийных, авиационных и медицинских организаций.

Среди клиентов MOVEit Transfer такие именитые компании, как Chase, Disney, GEICO и MLB. А всего MOVEit Transfer используют 1,7 тысячи софтверных компаний и 3,5 миллиона разработчиков.

Эксплуатация Для просмотра ссылки Войди или Зарегистрируйся очень похожа на массовую эксплуатацию уязвимости нулевого дня в программе Для просмотра ссылки Войди или Зарегистрируйся в январе 2023 года и Для просмотра ссылки Войди или Зарегистрируйся в декабре 2020 года. Оба продукта являются платформами для передачи файлов ( Для просмотра ссылки Войди или Зарегистрируйся ), которые стали жертвами банды вымогателей Clop, укравшей данные сотен организаций. Будет даже неудивительно, если за этой атакой также стоят хакеры Clop, учитывая их нездоровую симпатию к MFT-сервисам.

Как поговаривают эксперты, хакеры Clop постоянно находятся в поисках уязвимостей, эксплойтов и прочих обходных путей. В сети даже ходит информация о том, что Clop сама зачастую выступает брокером начального доступа (IAB) для других объединений злоумышленников, разумеется, не бесплатно. И такой подход лишь в очередной раз доказывает, что опыта компрометации у киберпреступников предостаточно.

Напомним, что атака на сервис MOVEit Transfer Для просмотра ссылки Войди или Зарегистрируйся , во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке Для просмотра ссылки Войди или Зарегистрируйся эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и Для просмотра ссылки Войди или Зарегистрируйся .

Также в 2020 году п<span style="color: #212529;">равительство Великобритании Для просмотра ссылки Войди или Зарегистрируйся </span><span style="color: #212529;">полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.</span>
 
Источник новости
www.securitylab.ru

Похожие темы