Новости Падение цифровых крепостей: история уязвимости в MOVEit, которая потрясла мир

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Атака группы Clop на цепочку поставок ПО MOVEit Transfer по праву считается одной из крупнейшей вымогательских кампаний.


b0pmihar61c2vlw86h8jj9ciln066wzp.jpg


Хакерская атака на систему передачи файлов MOVEit Transfer продолжает наносить ущерб, число затронутых организаций приближается к 400. Группа хакеров Clop использовала уязвимость в программном обеспечении Progress Software для кражи данных из уязвимых сетей. Среди пострадавших – крупные корпорации и государственные агентства США, в том числе Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

По состоянию на 19 июля, было скомпрометировано 383 организации и более 20 миллионов человек. Инцидент с MOVEit сравнивается с известным случаем взлома Для просмотра ссылки Войди или Зарегистрируйся , хотя и не таким разрушительным. Ожидается, что убытки будут значительными, включая компрометацию персональных данных миллионов людей и множество судебных исков.

Британский поставщик решений для расчёта заработной платы и управления персоналом Для просмотра ссылки Войди или Зарегистрируйся один из самых первых Для просмотра ссылки Войди или Зарегистрируйся , что подвергся утечке данных, которая также повлияла на некоторых его клиентов, включая компании Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и аптечную сеть Для просмотра ссылки Войди или Зарегистрируйся .

Стоит напомнить, что взлом MFT-платформы MOVEit Transfer Для просмотра ссылки Войди или Зарегистрируйся 27 мая благодаря уязвимости нулевого дня Для просмотра ссылки Войди или Зарегистрируйся . За время нахождения в системах MOVEit хакерам удалось похитить данные сотен компаний. И далеко не все из них сообщили об утечке данных публично. Как сообщают эксперты, нападение на сервис MOVEit Transfer готовилось ещё в 2021 году, когда хакеры Для просмотра ссылки Войди или Зарегистрируйся возможные пути для атаки.

Основные уязвимости в ПО включали первоначальную уязвимость SQL-инъекции ( Для просмотра ссылки Войди или Зарегистрируйся ), исправленную на следующий день после обнаружения. Затем следовали еще две уязвимости, обнаруженные 9 и 15 июня ( Для просмотра ссылки Войди или Зарегистрируйся ). В начале июля были обнаружены и исправлены еще три уязвимости ( Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , и Для просмотра ссылки Войди или Зарегистрируйся ).

По Для просмотра ссылки Войди или Зарегистрируйся компании Bitsight, затронутые организации успешно справляются с исправлениями. Кроме того, считается, что атаки на цепочку поставок становятся все более привлекательными для хакеров из-за их масштаба. Однако такой подход предполагает одноразовое использование каждой атаки, после которого злоумышленникам приходится искать новые методы.
 
Источник новости
www.securitylab.ru

Похожие темы