Ataques em larga escala atingiram governos e empresas muitnacionais em todo o mundo. Até o momento, a gangue de ransomware Clop assumiu a autoria dessas ações
Diversas agências do governo federal dos EUA, assim como a BBC, Britsh Airways, Shell e outras, foram atingidas em um ataque cibernético global reivindicado pelo grupo de extorsão CLOP que explora uma vulnerabilidade no software MOVEit, amplamente utilizado por empresas para transferência de arquivos.
A estimativa do impacto sobre os dados vazados já chega à casa de milhões de pessoas e especialistas colocaram como urgente as ações de remedição da falha encontrada no MOVEit. A Progress, desenvolvedora do software, já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.
Vale lembrar que, segundo levantamento da Tenable, o Brasil é o país com o maior volume e dados expostos no mundo com mais de 112 Terabytes de dados expostos somente no ano passado.
Amit Yoran, CEO da Tenable, comentou em resposta a violações confirmadas pelo governo federal dos EUA.
”A gangue do ransomware Clop tem se concentrado na exploração de tecnologias de transferência de arquivos há anos e tem tido amplo sucesso na exploração de uma falha conhecida no MOVEit há semanas. Embora não saibamos a extensão total do ataque às agências do governo dos EUA, está claro que, mesmo agora, muitas organizações ainda precisam fechar as brechas em seus aplicativos de software para evitar se tornar a próxima vítima.
Tanto os criminosos cibernéticos quanto os estados-nação estão tirando proveito de vulnerabilidades conhecidas e de práticas descuidadas que deixam as organizações desnecessariamente em risco. Concentrar-se incansavelmente na identificação de problemas, priorizando-os e corrigindo-os faz uma grande diferença”, disse Yoran.
