MOVEit güvenli aktarım yazılımı kullanıcıları, acil durum güncellemesini uygulayın! Siber suçlular grubu Clop gerçekten de bu programda 31 Mayıs’ta keşfedilen bir güvenlik açığından yararlanıyor. Bu, programın kullanıcı sayısı göz önüne alındığında, bu hacklemeye çok büyük bir karakter verir.
Çete gerçekten siteyle onayladı Uyku Bilgisayarı katılımı, 27 Mayıs Cumartesi gününden beri işte olduğunu gösteriyor. Yayıncı Microsoft, benzer çalışma modları göz önünde bulundurularak, terminolojisinde Lace Tempest olarak adlandırılan bilgisayar saldırısını bu siber suçlulara atfetmişti.
Nasdaq listesinde yer alan Progress Software tarafından geliştirilen MOVEit, sözde kullanıcılarının “hassas dosyaları daha kolay ve sezgisel” paylaşmasına izin verir. Binaen editörSatış konuşmasında bilgisayar güvenliğini ön plana çıkaran , “binlerce kuruluş” bu yazılımı kullanıyor.
Ancak şirketin az önce açıkladığı gibi, dosya aktarım yazılımının web uygulamasının bir SQL enjeksiyon saldırısına karşı savunmasız olduğu bulundu. Bu, bir saldırganın hesapta bulunan verileri sızdırmadan önce yazılım kullanıcılarından biri olarak kimliğini doğrulamasına olanak tanır.
İlerleme Yazılımı tavsiye edilen her şeyden önce erişimi kesmek, nihayet yamayı uygulamadan önce kullanıcı hesaplarını sıfırlamak. Birkaç gün önce, Amerikan siber güvenlik kurumu CISA da ısrar etti güncellemeyi uygulamak için ülke çapındaki federal kamu kuruluşları.
arama motoru Sayım Haziran başında, Fransa’daki küçük bir karantina da dahil olmak üzere, hizmeti kullanan 3800’den fazla sunucu sayılmıştı. Hangi Fransız kuruluşlarının söz konusu olduğunu bilmiyorsak, havayolu British Airways veya BBC’nin bu transfer yazılımını kullandığını zaten biliyoruz.
İngiliz Bilgi Servisi böylece uyardı çalışanlarının adresleri, doğum tarihleri veya sigorta numaraları gibi kişisel verileri çalmasını önlemek. Benzer şekilde, Kanada’da, sayısı belirsiz olan Nova Scotia sakinlerinden alınan bilgiler de sınırlı.
Clop siber suçluları, bu yılın başlarında yine bir dosya aktarım aracı olan GoAnywhere MFT’yi temel alan başka bir toplu saldırı ile manşetlere çıkmıştı bile. Onlar daha sonra vardı onaylandı bilinmeyen bir güvenlik açığından yararlanarak bu gizli saldırı sırasında yaklaşık on gün içinde 130’dan fazla kuruluştan veri çaldı.