هکرها از نقص امنیتی در ابزار محبوب انتقال فایل MOVEit برای سرقت اطلاعات کاربر سوء استفاده می کنند

نرم افزار انتقال فایل مدیریت شده ساخته شده توسط شرکت مستقر در برلینگتون، ماساچوست به سازمان ها اجازه می دهد فایل ها و داده ها را بین شرکای تجاری و مشتریان انتقال دهند.

او گفت که MOVEit Transfer توسط تعداد نسبتاً “کمی” از مشتریان در مقایسه با سایر محصولات نرم افزاری این شرکت که تعداد آنها بیش از 20 است، استفاده شد.

Rapid7 گفت که از زمان افشای آن متوجه افزایش موارد سازش مرتبط با نقص شده است.

او گفت: «ما هیچ مدرکی مبنی بر استفاده از آن برای انتشار بدافزار نداریم.

یک روز پس از اینکه سازنده نرم افزار فاش کرد که یک نقص امنیتی کشف شده است، محققان امنیتی ایالات متحده روز پنجشنبه گفتند هکرها داده های سیستم تعدادی از کاربران ابزار محبوب انتقال فایل MOVEit Transfer را به سرقت برده اند.

پیت در مورد اینکه چه کسی ممکن است با سوء استفاده از این نقص سعی در سرقت داده ها داشته باشد، اظهار نظری نکرد.

شرکت امنیت سایبری Rapid7 و Mandiant Consulting – که متعلق به گوگل آلفابت است – گفته اند که مواردی را پیدا کرده اند که در آنها از این نقص برای سرقت داده ها سوء استفاده شده است.

Progress Software مراحلی را که کاربران در معرض خطر می توانند برای کاهش تأثیر آسیب پذیری امنیتی انجام دهند، مشخص کرده است.

بلافاصله مشخص نیست که کدام یا چند سازمان از نرم افزار استفاده می کنند یا تحت تأثیر نقض های احتمالی قرار گرفته اند. ایان پیت، مدیر ارشد اطلاعات، از به اشتراک گذاشتن این جزئیات خودداری کرد، اما گفت که نرم‌افزار Progress از زمانی که این آسیب‌پذیری را در اواخر 28 می کشف کرد، اصلاحاتی را در دسترس قرار داده است.

او به رویترز گفت که سرویس مبتنی بر ابر این نرم افزار نیز تحت تأثیر این موضوع قرار گرفته است.

Mandiant گفت، چنین آسیب‌پذیری‌های «روز صفر» یا قبلاً ناشناخته در راه‌حل‌های انتقال فایل مدیریت‌شده منجر به سرقت اطلاعات، نشت اطلاعات، اخاذی و شرمساری قربانی در گذشته شده است.

او گفت: «در حال حاضر ما شاهد هیچ بهره برداری از پلتفرم ابری نیستیم.

چارلز کارماکال، مدیر ارشد فناوری Mandiant Consulting در بیانیه ای گفت: «استثمار انبوه و سرقت گسترده داده ها در چند روز گذشته رخ داده است.

ما شرکای پزشکی قانونی را در کشتی داریم و با آنها کار می کنیم تا مطمئن شویم که درک دائمی از وضعیت داریم.”

کنفرانس سالانه توسعه دهندگان اپل در نزدیکی است. از اولین هدست واقعیت ترکیبی این شرکت گرفته تا به‌روزرسانی‌های نرم‌افزاری جدید، همه چیزهایی را که منتظر دیدن آن در WWDC 2023 در Orbital، پادکست Gadgets 360 هستیم، بحث می‌کنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

منبع

سازنده نرم‌افزار Progress Software Corp، پس از افشای این آسیب‌پذیری در روز چهارشنبه، گفت که می‌تواند منجر به دسترسی غیرمجاز احتمالی به سیستم‌های کاربران شود.

Carmakal گفت: «اگرچه Mandiant هنوز انگیزه عامل تهدید را نمی‌داند، سازمان‌ها باید برای اخاذی احتمالی و انتشار داده‌های سرقت شده آماده شوند.