Ao comprometer estas soluções de transferência de arquivos, criminosos podem roubar dados confidenciais de várias empresas. São informações são extremamente valiosas para os agentes de ameaças especialmente grupos de ransomware
Na semana passada, a Progress Software Corporation (anteriormente conhecida como Ipswitch), emitiu um aviso sobre uma vulnerabilidade crítica no MOVEIt, alegando que poderia levar a “escalação de privilégios e potencial acesso não autorizado ao ambiente”.
Amit Yoran, CEO da Tenable explica: “A Tenable alertou que as organizações que usam o software MOVEit deveriam assumir um compromisso e se engajar na resposta a incidentes para determinar o impacto potencial, se houver. Agora estamos começando a ver o efeito muito sério à medida que os agentes de ameaças exploram essa falha e antecipamos que este é apenas o começo das organizações revelando que foram impactadas”.
Em reportagem da Sky News, foi reportado que “…a BBC, a British Airways e a Boots foram pegas em um incidente cibernético que expôs dados pessoais de funcionários, incluindo dados bancários e de contato, a hackers.” e ainda que “milhares de empresas podem ter sido afetadas”.
“Vulnerabilidades são divulgadas todos os dias, com os agentes de ameaças apenas esperando para ver se podem ser monetizadas. Em vez de esperar para ser atacado e depois responder, é vital que as equipes de segurança adotem uma abordagem preventiva para a defesa cibernética. A necessidade de entender sua superfície de ataque e gerenciar proativamente os riscos para os negócios nunca foi tão urgente.”, explica o CEO da Tenable.
Ataques envolvendo transferidores de arquivos
Empresas passaram a confiar em soluções de transferência de arquivos ao longo dos anos, e é por isso que existem várias ferramentas diferentes disponíveis. Ao comprometer estas soluções, os criminosos podem roubar dados confidenciais em centenas de empresas. Essas informações são extremamente valiosas para os agentes de ameaças, especialmente grupos de ransomware, que vazam os dados roubados.
Satnam Narang, engenheiro de pesquisa da Tenable, explica o cenário emergente: “Sabemos que os grupos de ransomware obtiveram grande sucesso extorquindo duas vezes as vítimas, criptografando e roubando arquivos confidenciais e ameaçando publicá-los na dark web se a organização não pagar. No entanto, também notamos uma tendência nos últimos anos, pois os grupos se afastaram da criptografia de arquivos, concentrando-se apenas no roubo de dados e extorsão.
Desde o final de 2020, os dispositivos e soluções de transferência de arquivos da Accellion para a GoAnywhere se tornaram um alvo valioso para os cibercriminosos, especificamente grupos de ransomware como o Clop, que conseguiram invadir centenas de organizações que dependem dessas soluções para transferir dados confidenciais.
Embora não conheçamos os detalhes do grupo por trás dos ataques Zero Day envolvendo o MOVEit, isso ressalta uma tendência preocupante de agentes de ameaças visando soluções de transferência de arquivos”.
A Progress já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.
