- 9,329
- 18
- 8 Ноя 2022
Тем временем, вымогатели Clop перешли в активную фазу шантажа своих жертв.
Вслед за Для просмотра ссылки Войдиили Зарегистрируйся после недавнего аудита безопасности уязвимостями Для просмотра ссылки Войди или Зарегистрируйся (от 9 июня) и Для просмотра ссылки Войди или Зарегистрируйся от 31 мая, компания прогресс Progress Software, головная компания разработчиков MOVEit Transfer , предупредила всех клиентов платформы об ограничении всего HTTP -доступа к их средам после того, как ранее в Интернете появилась информация об ещё одной Для просмотра ссылки Войди или Зарегистрируйся с использованием метода SQL-инъекции ( SQLi ).
Исправление, устраняющее новую критическую ошибку безопасности, пока недоступно, но в настоящее время оно тестируется и, по словам компании, будет выпущено «в ближайшее время».
Пока не будут выпущены обновления безопасности для затронутых версий ПО, Progress Software «настоятельно» рекомендует администраторам на местах изменить правила брандмауэра, чтобы запретить трафик HTTP и HTTPs для MOVEit Transfer на портах 80 и 443 в качестве временного обходного пути.
Даже если пользователи больше не смогут входить в свои учётные записи через веб-интерфейс, передача файлов по-прежнему будет доступна, поскольку протоколы SFTP и FTP будут продолжать работать должным образом.
Администраторы также могут получить доступ к MOVEit Transfer, подключившись к Windows server через удаленный рабочий стол, а затем подключившись через localhost.
Пока специалисты Progress Software отчаянно пытаются закрыть все дыры в своём MFT-сервисе, хакеры Clop, которым в конце мая удалось Для просмотра ссылки Войдиили Зарегистрируйся данные огромного числа компаний из-за уязвимости нулевого дня MOVEit Transfer, активно шантажируют компании.
Ранее Для просмотра ссылки Войдиили Зарегистрируйся , что 7 июня Clop выдвинула пострадавшим от утечки данных компаниям ультиматум. Затронутые атакой организации должны были самостоятельно связаться с вымогателями до 14 июня, в ином случае хакеры обещали слить их данные в сеть без возможности договориться.
Вчера участники банды Clop перечислили 13 компаний на своём сайте утечки данных, но не указали, были ли они связаны с атаками MOVEit Transfer или являлись атаками шифрования с использованием программ-вымогателей. Среди пострадавших: топливный гигант Shell , Университет Джорджии в США и инвестиционный фонд Putnam . Также в список включены ряд американских банков и организаций в Нидерландах и Швейцарии.
Представители Shell Для просмотра ссылки Войдиили Зарегистрируйся что не собираются вести переговоры с хакерами банды. Видимо, компания затаила обиду ещё с прошлого раза, когда вымогатели Clop Для просмотра ссылки Войди или Зарегистрируйся Accellion FTA в 2021 году и также получили доступ к данным Shell.
Британский поставщик решений для расчёта заработной платы и управления персоналом Zellis один из самых первых Для просмотра ссылки Войдиили Зарегистрируйся , что подвергся утечке данных, которая также повлияла на некоторых его клиентов, включая компании BBC , British Airways и аптечную сеть Boots .
Университет Джона Хопкинса на этой неделе также Для просмотра ссылки Войдиили Зарегистрируйся инцидент с кибербезопасностью, предположительно связанный с массовым взломом MOVEit. В заявлении университета говорится, что утечка данных «могла повлиять на личную и финансовую информацию» студентов и сотрудников университета, включая имена, контактную информацию и записи медицинских счетов.
Ofcom , британский регулятор связи, также Для просмотра ссылки Войдиили Зарегистрируйся , что в результате массового взлома MOVEit была скомпрометирована некоторая конфиденциальная информация. В заявлении регулятора подтверждено, что хакеры получили доступ к некоторым данным о компаниях, которые он регулирует, наряду с личной информацией 412 сотрудников Ofcom.
По данным британских СМИ, от атаки Clop также пострадали: Transport for London , правительственный орган, отвечающий за управление транспортными услугами Лондона; и глобальная консалтинговая фирма Ernst and Young .
Ожидается, что в ближайшие дни и недели будет выявлено гораздо больше жертв, поскольку тысячи серверов MOVEit, большинство из которых расположены в Соединенных Штатах, всё ещё можно обнаружить в Интернете с помощью специальных инструментов.
Вслед за Для просмотра ссылки Войди
Исправление, устраняющее новую критическую ошибку безопасности, пока недоступно, но в настоящее время оно тестируется и, по словам компании, будет выпущено «в ближайшее время».
Пока не будут выпущены обновления безопасности для затронутых версий ПО, Progress Software «настоятельно» рекомендует администраторам на местах изменить правила брандмауэра, чтобы запретить трафик HTTP и HTTPs для MOVEit Transfer на портах 80 и 443 в качестве временного обходного пути.
Даже если пользователи больше не смогут входить в свои учётные записи через веб-интерфейс, передача файлов по-прежнему будет доступна, поскольку протоколы SFTP и FTP будут продолжать работать должным образом.
Администраторы также могут получить доступ к MOVEit Transfer, подключившись к Windows server через удаленный рабочий стол, а затем подключившись через localhost.
Пока специалисты Progress Software отчаянно пытаются закрыть все дыры в своём MFT-сервисе, хакеры Clop, которым в конце мая удалось Для просмотра ссылки Войди
Ранее Для просмотра ссылки Войди
Вчера участники банды Clop перечислили 13 компаний на своём сайте утечки данных, но не указали, были ли они связаны с атаками MOVEit Transfer или являлись атаками шифрования с использованием программ-вымогателей. Среди пострадавших: топливный гигант Shell , Университет Джорджии в США и инвестиционный фонд Putnam . Также в список включены ряд американских банков и организаций в Нидерландах и Швейцарии.
Представители Shell Для просмотра ссылки Войди
Британский поставщик решений для расчёта заработной платы и управления персоналом Zellis один из самых первых Для просмотра ссылки Войди
Университет Джона Хопкинса на этой неделе также Для просмотра ссылки Войди
Ofcom , британский регулятор связи, также Для просмотра ссылки Войди
По данным британских СМИ, от атаки Clop также пострадали: Transport for London , правительственный орган, отвечающий за управление транспортными услугами Лондона; и глобальная консалтинговая фирма Ernst and Young .
Ожидается, что в ближайшие дни и недели будет выявлено гораздо больше жертв, поскольку тысячи серверов MOVEit, большинство из которых расположены в Соединенных Штатах, всё ещё можно обнаружить в Интернете с помощью специальных инструментов.
- Источник новости
- www.securitylab.ru
