Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Хакеры похищают данные через уязвимость в ПО для передачи файлов
Исследователи Microsoft заявили, что к череде взломов компаний, использующих программу MOVEit Transer, причастны хакеры, связанные с группировкой Clop. Благодаря эксплуатации уязвимости в этом продукте хакеры украли данные у BBC, British Airways и других компаний.
В начале июня стало известно, что злоумышленники воспользовались уязвимостью «нулевого дня» (0-day) в программном обеспечении MOVEit Transer, которое широко используется организациями для передачи через Сеть файлов большого объема. Эта уязвимость позволяет хакерам получить доступ к базам данных серверов MOVEit.
Компания Progress Software, которая разрабатывает ПО MOVEit, уже выпустила несколько патчей. Тем не менее, хакеры успели воспользоваться дырой в безопасности программного обеспечения, чтобы украсть данные у ряда компаний. В частности, пострадали представители бизнеса Великобритании.
Компания Zellys, британский разработчик ПО для управления персоналом и поставщик услуг по начислению заработной платы, в своем заявлении подтвердила, что ее система MOVEit была скомпрометирована, а инцидент затронул «небольшое количество» корпоративных клиентов. Одним из таких клиентов оказалась авиакомпания British Airways. Ее представитель сообщил журналистам, что утекли данные о зарплате всех сотрудников в Великобритании. Инцидент в сети Zellys также повлиял на информационные активы медиахолдинга BBC. Однако, представитель этой компании не сообщил подробности инцидента.
В свою очередь, правительство канадской провинции Новая Шотландия, которое использует программу MOVEit для обмена информацией между департаментами, заявило, что могли быть скомпрометированы персональные данные некоторых граждан. Чиновники отключили уязвимую систему и сейчас оценивают, какая именно информация была украдена хакерами и сколько людей пострадало от утечки данных.
Исследователи безопасности корпорации Microsoft считают, что к волне атак на организации, использующие MOVEit, причастны хакеры из кибербанды Lace Tempest, которая является подразделением крупной группировки Clop, широко использующей вирусы-вымогатели. Ранее злоумышленники из числа участников Clop были связаны с массовыми атаками на пользователей таких программ для передачи файлов, как Fortra GoAnywhere и Accellion.
Вполне вероятно, что в ближайшее время станет известно о новых жертвах взлома программного обеспечения MOVEit. Согласно данным мониторинга через поисковую систему Shodan, в настоящее время в Сети можно обнаружить более 2500 серверов MOVEit Transfer.
Источник: TechCrunch