Dalış Özeti:
- Siber güvenlik uzmanları, sorumlu üretken fidye yazılımı aktörü Clop tarafından belirlenen son tarih olarak yüksek alarmda. yaygın sömürü ile ilgili sıfır gün güvenlik açıkları Progress Software’in MOVEit dosya aktarım hizmetinin süresi Çarşamba günü sona eriyor.
- Bu yıl üç yüksek profilli dosya aktarım hizmeti tedarik zinciri saldırısından ikisinden sorumlu olan Clop, yüzlerce kuruluşBritish Airways ve BBC dahil olmak üzere ve mağdurların iletişim kurması için bir son tarih belirledi.
- Birden çok kuruluş, saldırılar sonucunda ele geçirildiklerini açıkladı, ancak tehdit analistleri birçok ek kurbanın ortaya çıkmasını bekliyor. 3.000’den fazla MOVEit ana bilgisayarı Censys’e göre, ilk güvenlik açığı ifşa edilmeden veya yama yapılmadan önce internete maruz kaldılar.
Dalış Bilgisi:
Risk analizi firması Kroll zaman çizelgesini zorluyor Clop’un Temmuz 2021 gibi erken bir tarihte MOVEit’teki güvenlik açıklarından birini bildiği ve bunlardan yararlanmanın yollarını denediği iddiasıyla, yıllar önce güvenlik açığı için.
Clop ayrıca MOVEit’teki güvenlik açığından yararlandı ve Progress bir yama yayınlamadan önce verileri çaldı, bu da veri tabanı açık bir şekilde internete açık olan her müşteriyi etkili bir şekilde savunmasız ve potansiyel olarak tehlikeye atılmış hale getirdi.
MOVEit barındırma hizmetine sahip ve halka açık şekilde internete maruz kalan kuruluşların %31’i finans sektöründe, %16’sı sağlık sektöründe, %9’u BT’de ve %8’i devlet ve orduda yer alıyor. Censys araştırması Salı yayınlandı.
Censys’in gözlemlediği şirketlerin yaklaşık üçte birinin 10.000’den fazla çalışanı var ve tüm MOVEit sunucularının üçte ikisinden fazlası ABD’de bulunuyor.
Ortaya çıkan son kurbanlardan bazıları arasında şu durumlar yer alıyor: Illinois Ve Missouri, Minnesota Eğitim Bakanlığı, İngiltere’nin iletişim düzenleme kurumu Ofcom Ve Ekstrem Ağlar.
Mandiant Consulting CTO’su Charles Carmakal, Clop’un son teslim tarihi yaklaştıkça muhtemelen daha bunalmış ve kararsız hale geleceği konusunda uyardı. Carmakal yaptığı açıklamada, tehdit aktörünün bazı mağdur örgütlerle Cuma günü temas kurmaya başladığını söyledi. LinkedIn gönderisi.
Carmakal, “Şu ana kadar analiz ettiğimiz MOVEit sistemlerinin hiçbirinde herhangi bir yanal hareket gözlemlemedik” dedi.
İlerleme, MOVEit Transfer ve MOVEit Cloud’un yıllık gelirinin %4’ünden azını oluşturduğunu tahmin ediyor. 8-K, SEC’e başvurdu 30 Mayıs’ta
Satıcı, şirket içi MOVEit müşterilerini teşvik etmeye devam ediyor: yamaları hemen uygulayın.
bu Siber Güvenlik ve Altyapı Güvenliği Ajansı, kitle grevi, MandiantMicrosoft, Avcı Ve hızlı7 tümü, olay müdahalesi ve devam eden soruşturmalar konusunda Progress’e yardımcı oluyor.
Progress, “MOVEit platformunun ve müşterilerinin güvenliğini artırmak amacıyla, ek ayrıntılı kod incelemeleri yapmak için üçüncü taraf siber güvenlik uzmanlarıyla ortaklık yapıyoruz” dedi. Salı blog yazısı.