Novo MOVEit Transfer Zero Day exige que empresas tomem precauções

Compartilhar:

Ao comprometer estas soluções de transferência de arquivos, criminosos podem roubar dados confidenciais de várias empresas. São informações são extremamente valiosas para os agentes de ameaças especialmente grupos de ransomware

Na semana passada, a Progress Software Corporation (anteriormente conhecida como Ipswitch), emitiu um aviso sobre uma vulnerabilidade crítica no MOVEIt, alegando que poderia levar a “escalação de privilégios e potencial acesso não autorizado ao ambiente”.

Amit Yoran, CEO da Tenable explica: “A Tenable alertou que as organizações que usam o software MOVEit deveriam assumir um compromisso e se engajar na resposta a incidentes para determinar o impacto potencial, se houver. Agora estamos começando a ver o efeito muito sério à medida que os agentes de ameaças exploram essa falha e antecipamos que este é apenas o começo das organizações revelando que foram impactadas”.

Em reportagem da Sky News, foi reportado que “…a BBC, a British Airways e a Boots foram pegas em um incidente cibernético que expôs dados pessoais de funcionários, incluindo dados bancários e de contato, a hackers.” e ainda que “milhares de empresas podem ter sido afetadas”.

“Vulnerabilidades são divulgadas todos os dias, com os agentes de ameaças apenas esperando para ver se podem ser monetizadas. Em vez de esperar para ser atacado e depois responder, é vital que as equipes de segurança adotem uma abordagem preventiva para a defesa cibernética. A necessidade de entender sua superfície de ataque e gerenciar proativamente os riscos para os negócios nunca foi tão urgente.”, explica o CEO da Tenable.

Ataques envolvendo transferidores de arquivos

Empresas passaram a confiar em soluções de transferência de arquivos ao longo dos anos, e é por isso que existem várias ferramentas diferentes disponíveis. Ao comprometer estas soluções, os criminosos podem roubar dados confidenciais em centenas de empresas. Essas informações são extremamente valiosas para os agentes de ameaças, especialmente grupos de ransomware, que vazam os dados roubados.

Satnam Narang, engenheiro de pesquisa da Tenable, explica o cenário emergente: “Sabemos que os grupos de ransomware obtiveram grande sucesso extorquindo duas vezes as vítimas, criptografando e roubando arquivos confidenciais e ameaçando publicá-los na dark web se a organização não pagar. No entanto, também notamos uma tendência nos últimos anos, pois os grupos se afastaram da criptografia de arquivos, concentrando-se apenas no roubo de dados e extorsão.


Desde o final de 2020, os dispositivos e soluções de transferência de arquivos da Accellion para a GoAnywhere se tornaram um alvo valioso para os cibercriminosos, especificamente grupos de ransomware como o Clop, que conseguiram invadir centenas de organizações que dependem dessas soluções para transferir dados confidenciais.

Embora não conheçamos os detalhes do grupo por trás dos ataques Zero Day envolvendo o MOVEit, isso ressalta uma tendência preocupante de agentes de ameaças visando soluções de transferência de arquivos”.

A Progress já divulgou medidas para mitigar a falha e patch para o MOVEit Transfer. Mais informações podem ser encontradas no site da fabricante.

Conteúdos Relacionados

Security Report | Overview

Grupos de ransomware formam aliança para expandir operações, alerta laboratório de SI

Experts do SonicWall Capture Labs identificaram a nova ameaça surgida a partir da união de dois grupos de criminosos digitais....
Security Report | Overview

31% das startups brasileiras sofreram ataques automatizados em 2024, relata pesquisa

Além disso, análise da Akamai aponta que 25% foram alvo de ransomware e roubo de credenciais, expondo fragilidade nas operações
Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...