نرم افزار انتقال فایل مدیریت شده ساخته شده توسط شرکت مستقر در برلینگتون، ماساچوست به سازمان ها اجازه می دهد فایل ها و داده ها را بین شرکای تجاری و مشتریان انتقال دهند.
او گفت که MOVEit Transfer توسط تعداد نسبتاً “کمی” از مشتریان در مقایسه با سایر محصولات نرم افزاری این شرکت که تعداد آنها بیش از 20 است، استفاده شد.
Rapid7 گفت که از زمان افشای آن متوجه افزایش موارد سازش مرتبط با نقص شده است.
او گفت: «ما هیچ مدرکی مبنی بر استفاده از آن برای انتشار بدافزار نداریم.
یک روز پس از اینکه سازنده نرم افزار فاش کرد که یک نقص امنیتی کشف شده است، محققان امنیتی ایالات متحده روز پنجشنبه گفتند هکرها داده های سیستم تعدادی از کاربران ابزار محبوب انتقال فایل MOVEit Transfer را به سرقت برده اند.
پیت در مورد اینکه چه کسی ممکن است با سوء استفاده از این نقص سعی در سرقت داده ها داشته باشد، اظهار نظری نکرد.
شرکت امنیت سایبری Rapid7 و Mandiant Consulting – که متعلق به گوگل آلفابت است – گفته اند که مواردی را پیدا کرده اند که در آنها از این نقص برای سرقت داده ها سوء استفاده شده است.
Progress Software مراحلی را که کاربران در معرض خطر می توانند برای کاهش تأثیر آسیب پذیری امنیتی انجام دهند، مشخص کرده است.
بلافاصله مشخص نیست که کدام یا چند سازمان از نرم افزار استفاده می کنند یا تحت تأثیر نقض های احتمالی قرار گرفته اند. ایان پیت، مدیر ارشد اطلاعات، از به اشتراک گذاشتن این جزئیات خودداری کرد، اما گفت که نرمافزار Progress از زمانی که این آسیبپذیری را در اواخر 28 می کشف کرد، اصلاحاتی را در دسترس قرار داده است.
او به رویترز گفت که سرویس مبتنی بر ابر این نرم افزار نیز تحت تأثیر این موضوع قرار گرفته است.
Mandiant گفت، چنین آسیبپذیریهای «روز صفر» یا قبلاً ناشناخته در راهحلهای انتقال فایل مدیریتشده منجر به سرقت اطلاعات، نشت اطلاعات، اخاذی و شرمساری قربانی در گذشته شده است.
او گفت: «در حال حاضر ما شاهد هیچ بهره برداری از پلتفرم ابری نیستیم.
چارلز کارماکال، مدیر ارشد فناوری Mandiant Consulting در بیانیه ای گفت: «استثمار انبوه و سرقت گسترده داده ها در چند روز گذشته رخ داده است.
ما شرکای پزشکی قانونی را در کشتی داریم و با آنها کار می کنیم تا مطمئن شویم که درک دائمی از وضعیت داریم.”
© تامسون رویترز 2023
سازنده نرمافزار Progress Software Corp، پس از افشای این آسیبپذیری در روز چهارشنبه، گفت که میتواند منجر به دسترسی غیرمجاز احتمالی به سیستمهای کاربران شود.
Carmakal گفت: «اگرچه Mandiant هنوز انگیزه عامل تهدید را نمیداند، سازمانها باید برای اخاذی احتمالی و انتشار دادههای سرقت شده آماده شوند.