Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Банда Clop использует уязвимость MOVEit для атак на BBC, British Airways и Boots
ОБНОВЛЕНО 21:49 ПО ВОСТОЧНОМУ ВРЕМЕНИ / 7 ИЮНЯ 2023 ГОДА
от Дункана Райли
Через несколько дней после того, как Агентство кибербезопасности и безопасности инфраструктуры США предупредило, что критическая уязвимость в программном обеспечении для передачи файлов MOVEit компании Progress Software Corp. активно используется, банда вымогателей Clop утверждает, что использовала эту уязвимость для нападения на различные организации по всему миру.
BBC, которая сама стала жертвой атаки, сообщила сегодня, что группа Clop разместила на своем темном веб-сайте уведомление, предупреждающее фирмы, пострадавшие от взлома MOVEit, отправить им электронное письмо до 14 июня, иначе украденные данные будут опубликованы. В отчете говорится, что данные о заработной плате могли быть украдены у более чем 100 000 сотрудников BBC, British Airways Plc и аптечной сети Boots UK Ltd.
Общим между ними является то, что они используют компанию Zellis UK Ltd. для расчета заработной платы, и именно Zellis была скомпрометирована, а не непосредственно компании.
«Это объявление призвано проинформировать компании, использующие продукт Progress MOVEit, о том, что есть вероятность, что мы загрузим большое количество ваших данных в рамках исключительного эксплойта», — говорится в сообщении, предположительно написанном Clop. SiliconANGLE не смог подтвердить это сообщение, поскольку на момент написания темный веб-сайт Клопа был недоступен. Далее в сообщении содержится призыв к жертвам написать группе электронное письмо, чтобы начать переговоры об оплате за неразглашение украденных данных.
MOVEit — это программное обеспечение для управляемой передачи файлов, предназначенное для обеспечения безопасной и совместимой передачи файлов конфиденциальных данных внутри и между организациями. Он может автоматизировать сложные рабочие процессы, управлять и просматривать все действия по передаче файлов в режиме реального времени, а также обеспечивать надежную и предсказуемую передачу файлов. Он поддерживает безопасные протоколы, включая FTPS, HTTPS и SFTP, а также обеспечивает шифрование при хранении и передаче.
Уязвимость программного обеспечения, официально обозначенная CVE-2023-34362, позволяет неаутентифицированному удаленному злоумышленнику отправить специально созданную SQL-инъекцию в уязвимый экземпляр MOVEit Transfer. Успешная эксплуатация дает злоумышленнику доступ к базовому экземпляру MOVEit Transfer. В зависимости от конкретного используемого ядра базы данных злоумышленник может получить информацию о структуре и содержимом базы данных, что приведет к краже данных.
«Эта атака является мрачным напоминанием о огромной ценности данных в руках злоумышленников», — сказал SiliconANGLE Джаввад Малик, ведущий специалист по вопросам безопасности в компании по обучению вопросам безопасности KnowBe4 Inc.. «Киберпреступники знают, что организации не могут позволить себе потерять важные данные, что приводит к неоправданному давлению с необходимостью платить большие выкупы».
Малик отметил, что атака Clop подчеркивает разрушительное воздействие утечки данных на современные организации. «Организации должны внедрить надежные меры безопасности, которые включают многоуровневую защиту от кибербезопасности, обучение сотрудников кибербезопасности и проверенный план реагирования на инциденты», — сказал он. «Ключевая идея остается ясной: мы должны расставить приоритеты в отношении наших данных и адекватно инвестировать в их защиту».
СПАСИБО
Банда Clop использует уязвимость MOVEit для атак на BBC, British Airways и Boots
В отчете Verizon говорится, что количество атак с целью компрометации корпоративной электронной почты увеличилось почти вдвое
Облако Azure Government получает доступ к генеративным моделям искусственного интеллекта OpenAI
Meta примет меры после того, как расследование обнаружило, что алгоритм Instagram продвигал материалы о сексуальном насилии над детьми
Акции Smartsheet упали из-за неудовлетворительных прогнозов по потоку свободных денежных средств
Google привносит превосходные навыки логики и рассуждения в своего чат-бота Bard
Банда Clop использует уязвимость MOVEit для атак на BBC, British Airways и Boots
БЕЗОПАСНОСТЬ – ДУНКАН РАЙЛИ. 39 МИН НАЗАД
В отчете Verizon говорится, что количество атак с целью компрометации корпоративной электронной почты увеличилось почти вдвое
БЕЗОПАСНОСТЬ – ДУНКАН РАЙЛИ. 1 ЧАС НАЗАД
Облако Azure Government получает доступ к генеративным моделям искусственного интеллекта OpenAI
AI – МАЙК УИТЛИ. 1 ЧАС НАЗАД