Popüler bir üçüncü taraf çevrimiçi transfer uygulaması olan Progress MOVEit Transfer’de bir kusur keşfedildi. Saldırganlar, kusurdan yararlanarak ABD Devlet kurumları da dahil olmak üzere çok sayıda kuruluşun güvenliğini ihlal etti.
Honeywell, tek bir MOVEit sunucusuna yetkisiz erişim elde ettikleri için MOVEit Hacker’larının son kurbanı oldu.
.png
)
Çok uluslu Honeywell firması, kişisel olarak hassas bazı bilgiler de dahil olmak üzere yetkisiz bir üçüncü tarafın MOVEit uygulaması aracılığıyla eriştiği verileri tespit etti.
“Honeywell, birçok şirket tarafından kullanılan üçüncü taraf bir web aktarım uygulaması olan Progress MOVEit Transfer’deki güvenlik açığının öğrenilmesi üzerine hemen soruşturma başlattı.
Araştırma, tek bir MOVEit sunucusunda yetkisiz erişim tespit etti”, diye bildiriyor Honeywell.
Şirketin birincil iş sektörleri, uçak, bina teknolojileri, performans malzemeleri ve teknolojileri (PMT) ve güvenlik ve üretkenlik çözümleridir (SPS).
2019’da 113.000 olan dünya çapında yaklaşık 97.000 işçi, 2022’de şirket için çalıştı.
Gerektiğinde şirket, etkilenen kişiler, müşteriler ve ortaklarla temasa geçiyor.
Sunuculara Yetkisiz Erişim
“Tüm sistemlerimiz tamamen çevrimiçi ve bunun şirket operasyonları üzerinde hiçbir etkisi olmadı. Şu anda, kullandığımız MOVEit sunucusundaki yetkisiz erişimin iş operasyonlarımız üzerinde önemli bir etkisi olmasını beklemiyoruz” dedi Honeywell.
Ayrıca, aynı Progress MOVEit güvenlik açığı belirli Honeywell tedarikçilerini etkilemiştir ve sonuç olarak verileri etkilenmiş olabilir.
Progress MOVEIt, en güvenli Yönetilen Dosya Aktarımı (MFT) yazılımıdır. Dosya aktarım etkinliği üzerinde tam görünürlük ve denetim sağlamak için dünya çapında binlerce kuruluş tarafından kullanılır.
MOVEit, uyumluluk gereksinimlerini karşılamaya, önemli iş operasyonlarının güvenilirliğini zahmetsizce sağlamaya ve Hizmet olarak, Bulutta veya yerel olarak kurulmuş olsun, hassas verileri iş ortakları, müşteriler, kullanıcılar ve sistemler arasında güvenli bir şekilde iletmeye yardımcı olur.
Kuruluş sorunu değerlendirir ve bu satıcılardan biri verilerin çalındığını bildirir bildirmez gerekli işlemi yapar.
İşletme, siber güvenlik önlemlerinin bu sunucunun zarar görmesini önlediğini ve hizmete devam etmeden önce, sağlayıcının güncellemeleri kullanılabilir olur olmaz Progress MOVEit uygulamasına tamamen yama uyguladığını ve yükselttiğini iddia etti.
Şirket, “Siber güvenlik savunmalarımız, etkiyi bu sunucuya sınırladı ve hizmeti geri yüklemeden önce yamalar sağlayıcıdan kullanıma sunulur sunulmaz Progress MOVEit uygulamasını tamamen yamaladık ve yükselttik” dedi.
Şirket, soruşturmanın devam etmesi nedeniyle bazı kolluk kuvvetleri ve düzenleyici kurumlarla temas halinde olduklarını belirtti.
Şirket, “Tedarikçilerden verilerimizin ele geçirildiğine dair bildirim aldığımız için, devam eden soruşturmamızın bir parçası olarak her türlü etkiyi değerlendirip yanıt vereceğiz” dedi.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.