Tyler Cross
Kiadja: Június 14, 2023 
Még több sebezhetőséget találtak a fájlátviteli szolgáltatásban, a MOVEitben. Ez időközben jön a nulladik napi áldozatok még mindig előkerülnek a támadásokkal kapcsolatban.
A sérülékenységek lehetővé teszik a fenyegetés szereplői számára, hogy adatokat lopjanak el a szoftvert használó vállalatoktól vagy szervezetektől SQL-befecskendezéssel – ez egy különösen csúnya fenyegetés, amely lehetővé teszi, hogy valaki módosítsa az adatbázist, és ezzel az egész rendszert tönkretegye.
A támadást a Cl0p ransomware csoport hajtotta végre, amely állítólag 2021 óta teszteli sebezhetőségét. A csoport jegyzeteket hagyott minden egyes ellopott adatot birtokló céghez, amelyben tájékoztatta őket arról, hogy június 14-ig kell felvenniük velük a kapcsolatot adataikkal, vagy az összes többivel. adatok kiszivárognak.
„Minden adatát töröltük. Nem kell kapcsolatba lépnie velünk. Nem áll szándékunkban ilyen információkat nyilvánosságra hozni” – mondta a csoport.
A június eleji támadás óta egyre több nulladik napi áldozata van a hackelésnek. Jelenleg több mint 100 vállalat célpontja ez a hatalmas támadás, köztük Új-Skócia kormánya, az Egyesült Királyságban székelő Zellis bérszámfejtő cég, a British Airways, a Boots, az Illinois-i Innovációs és Technológiai Minisztérium (DoIT), a Minnesota Oktatási Minisztérium köztük több tucat diák) és még sok más.
Az ellopott adatok között szerepel vezeték- és vezetéknév, lakcím, családtagok neve, születési dátum, érzékeny pénzügyi adatok, magáncégek adatai, sőt a különböző áldozatok társadalombiztosítási számának utolsó négy számjegye is.
„A mai napig nem követeltek váltságdíjat, és az MDE sem tudott arról, hogy az adatokat megosztották vagy közzétették az interneten. Ezenkívül nem töltöttek fel vírust vagy más rosszindulatú programot az MDE hardverrendszerére” – mondta a Minnesota Oktatási Minisztériuma.
"A DoIT vizsgálata folyamatban van, és az incidens teljes terjedelmét még meghatározzák, de a DoIT úgy véli, hogy ez nagyszámú személyt érinthet" - mondta a DoIT.
A MOVEit támadások nyomozása folytatódik.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
- Quantum Media Group. IR/PR erősített. Hozzáférés itt.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.safetydetectives.com/news/more-moveit-vulnerabilities-found-hundreds-of-organizations-hit/
