Impacto do arquivo MOVEIt

Dec 04, 2023

Ilustração: Maura Losch/Axios

O impacto de uma falha de segurança corrigida recentemente em uma ferramenta de transferência de arquivos amplamente usada provavelmente permanecerá na América do Norte nos próximos meses.

Por que isso importa:Desde que a Progress Software Corp. descobriu pela primeira vez uma falha no popular programa de transferência de arquivos MOVEit Transfer, várias organizações de alto nível - incluindo a BBC, a British Airways e o governo da Nova Escócia - alertaram publicamente que os hackers usaram a falha para direcionar seus sistemas.

Acompanhe rápido:Na semana passada, a Progress alertou que havia descoberto uma falha crítica de segurança na ferramenta de transferência de arquivos que permitiria que hackers obtivessem acesso não autorizado às redes dos clientes.

A grande imagem:Os ataques descobertos na semana passada provavelmente são apenas uma pequena fração do que está por vir.

O que eles estão dizendo: "Este é um que você pode pensar mais como um tornado do que um furacão", disse Christopher Budd, chefe da equipe X-Ops da Sophos, à Axios. “Não vai atingir todo mundo, mas onde está atingindo, está tendo um impacto significativo”.

Entre as linhas:Um dos maiores obstáculos com o incidente do MOVEit é entender como os invasores exploraram a falha antes de ela ser divulgada publicamente.

A intriga:Algumas organizações podem nem saber se estão executando o programa, disse Budd.

Reduzir o zoom:A gangue de ransomware Cl0p, em particular, fez do direcionamento de ferramentas vulneráveis ​​de transferência de arquivos uma parte essencial de sua estratégia, observou o comunicado do governo.

Seja esperto:Todas as organizações devemestude seus sistemas para ver se o MOVEit está sendo executado em sua rede - e peça a seus fornecedores de tecnologia que façam o mesmo, disse Budd.

Inscreva-se no Codebook do boletim de segurança cibernética da Axios aqui