Вы стали жертвой взлома MOVEit?

Взлом MOVEit стал одним из крупнейших взломов 2023 года: группа вымогателей Clop потребовала выкуп у тысяч организаций и забрала десятки миллионов долларов.

Что такое MOVEit?

MOVEit — это программное обеспечение и служба безопасной передачи файлов, разработанные Progress Software и предназначенные для облегчения безопасной передачи конфиденциальных данных между организациями и отдельными лицами. MOVEit используется предприятиями, государственными организациями, университетами и практически любой организацией, которая хранит и управляет своими данными, позволяя компаниям безопасно передавать файлы и данные. безопасный, чтобы защитить их от несанкционированного доступа или нарушения.

Однако в мае 2023 года группа вымогателей Clop атаковала тысячи организаций, которые использовали MOVEIt для получения своих данных.

Как произошла утечка MOVEit?

В мае 2023 года печально известная группа вымогателей Clop использовала несколько уязвимостей нулевого дня в приложении MOVEIt.

Уязвимость нулевого дня — это уязвимость безопасности программного обеспечения, которая неизвестна ни поставщику, ни общественности и используется злоумышленниками до того, как будет доступно исправление или исправление. Уязвимости нулевого дня особенно опасны, поскольку ими можно тайно эксплуатировать без ведома вендора в течение очень долгого времени.

Progress Software в конечном итоге исправила эти уязвимости, но было уже слишком поздно. В то время как уязвимость была неизвестна общественности и поставщикам, злоумышленники получили доступ и взломали данные тысяч организаций, которые использовали MOVEit для управления и передачи своих данных.

Вы стали жертвой взлома MOVEit? Изображение 1

Группа вымогателей Clop обнаружила несколько уязвимостей SQL-инъекций в приложении MOVEit, что позволяет им получать доступ к базам данных организаций, а также загружать и просматривать данные. SQL-инъекция — это уязвимость, при которой вредоносный код SQL вставляется в поля ввода, используя уязвимости в приложениях на основе баз данных. Несанкционированный код может манипулировать базой данных, потенциально раскрывая или изменяя конфиденциальную информацию.

Обнаружены уязвимости внедрения SQL-кода: CVE-2023-34362, CVE-2023-35036 и CVE-2023-35708, исправленные 31 мая 2023 г., 9 июня 2023 г. и 15 июня 2023 г. соответственно. Все версии переноса MOVEit приложение имеет эту уязвимость. Эксплойт позволяет неаутентифицированному злоумышленнику получить доступ к содержимому базы данных передачи MOVEIt организации. Это означает, что злоумышленник может скачать, изменить или даже удалить базу данных без каких-либо ограничений.

Последствия взлома MOVEit

Согласно анализу и статистике Emisoft, связанных с утечкой данных MOVeit, по состоянию на 9 ноября 2023 года от взлома MOVeit пострадало 2659 организаций, а жертвами стали более 67 миллионов человек, причем организации в основном базируются в США, Канаде, Германии. и Соединенное Королевство.

Сильнее всего пострадал сектор образования: злоумышленники украли данные из многих университетов. В число образовательных учреждений, пострадавших от этого нарушения, входят система государственных школ Нью-Йорка, Университет Джона Хопкинса, Университет Аляски и Университет Вебстера, а также многие другие известные университеты. В число других секторов, которые сильно пострадали от этого нарушения, входят сфера здравоохранения, банковское дело, финансовые учреждения и предприятия.

В число известных организаций, пострадавших от программы-вымогателя MOVEit, входят BBC, Shell, Siemens Energy, Ernst & Young и British Airways.

Вы стали жертвой взлома MOVEit? Изображение 2

25 сентября 2020 г. ведущая служба регистрации беременных, младенцев и детей BORN Ontario опубликовала заявление относительно взлома MOVEit, указав, что это нарушение затронуло их. Подвинь это. Согласно их отчету, уязвимость MOVEit позволяет злоумышленникам сторонним лицам незаконно получать доступ и копировать файлы личной медицинской информации, содержащиеся в записях BORN Ontario, которые были переданы с помощью программного обеспечения для безопасной передачи файлов. полный.

В ответ компания Born Ontario немедленно изолировала систему, отключила затронутый сервер и начала расследование, сотрудничая с экспертами по кибербезопасности, чтобы определить серьезность и конкретные данные. Был украден.

Многие из этих организаций подверглись атакам не потому, что они использовали приложение MOVEit, а потому, что они спонсировали сторонних поставщиков, которые использовали приложение для передачи MOVEit, что также привело к их взлому. Та же ситуация произошла и с другими организациями, что обошлось в миллиарды долларов в виде платежей за программы-вымогатели и других исправлений безопасности.

Если вы пострадали от взлома MOVEit, что делать дальше?

Если вы все еще используете MOVEit, немедленно обновите его до последней версии, чтобы предотвратить кражу ваших файлов и данных хакерами.

К сожалению, Интернет и программное обеспечение, которое его использует, уязвимы для хакерских атак и атак программ-вымогателей, и вы должны обеспечить безопасность себя и своих активов, регулярно меняя пароли, используя антивирусное программное обеспечение и антивирусное программное обеспечение. вирус и включите многофакторную аутентификацию.

Но, как показывает взлом MOVEit, даже если вы можете сделать все это, хакеры постоянно будут находить новые уязвимости.

В приведенной выше статье вы познакомились с вопросом «Вы стали жертвой взлома MOVEit?». СоветыНадейтесь, что эта статья вам поможет! Если эта статья кажется вам интересной и полезной, не забудьте поделиться ею. Спасибо!

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *