La banda Clop sfrutta la vulnerabilità MOVEit per prendere di mira BBC, British Airways e Boots
AGGIORNATO 21:49 EDT / 7 GIUGNO 2023
di Duncan Riley
Alcuni giorni dopo che la Cybersecurity and Infrastructure Security Agency degli Stati Uniti aveva avvertito che una vulnerabilità critica nel software di trasferimento file MOVEit di Progress Software Corp. veniva attivamente sfruttata, il gruppo di ransomware Clop afferma di aver utilizzato la vulnerabilità per colpire varie organizzazioni in tutto il mondo.
La BBC, anch'essa vittima dell'attacco, ha riferito oggi che il gruppo Clop ha pubblicato un avviso sul suo sito web oscuro avvertendo le aziende colpite dall'hacking MOVEit di inviare loro un'e-mail prima del 14 giugno altrimenti i dati rubati verranno pubblicati. Il rapporto afferma che a più di 100.000 dipendenti della BBC, della British Airways Plc e della catena di farmacie Boots UK Ltd. potrebbero essere stati rubati i dati sui salari.
La cosa in comune tra loro è che utilizzano una società chiamata Zellis UK Ltd. per il libro paga ed è stata Zellis a essere compromessa, al contrario delle società direttamente.
"Questo è un annuncio per informare le aziende che utilizzano il prodotto Progress MOVEit che la possibilità è che scarichiamo molti dei vostri dati come parte di un exploit eccezionale", afferma un post presumibilmente di Clop. SiliconANGLE non ha potuto confermare il messaggio perché il sito web oscuro di Clop era inattivo al momento della stesura di questo articolo. Il messaggio segnalato proseguiva invitando le vittime a inviare un'e-mail al gruppo per avviare le trattative per il pagamento per la non divulgazione dei dati rubati.
MOVEit è un software di trasferimento file gestito progettato per fornire trasferimenti di file sicuri e conformi per dati sensibili all'interno e tra le organizzazioni. Può automatizzare flussi di lavoro complessi, gestire e visualizzare tutte le attività di trasferimento di file in tempo reale e garantire un trasferimento di file affidabile e prevedibile. Supporta protocolli sicuri, inclusi FTPS, HTTPS e SFTP, e offre la crittografia a riposo e in transito.
La vulnerabilità del software, ufficialmente designata CVE-2023-34362, consente a un utente malintenzionato remoto non autenticato di inviare un'iniezione SQL appositamente predisposta a un'istanza MOVEit Transfer vulnerabile. Uno sfruttamento riuscito fornisce a un utente malintenzionato l'accesso all'istanza MOVEit Transfer sottostante. A seconda del motore di database specifico in uso, l'aggressore può dedurre informazioni sulla struttura e sui contenuti del database, portando all'esfiltrazione dei dati.
"Questo attacco è un triste promemoria del valore assoluto dei dati nelle mani di attori malintenzionati", ha detto a SiliconANGLE Javvad Malik, principale sostenitore della sensibilizzazione alla sicurezza presso la società di formazione sulla sensibilizzazione alla sicurezza KnowBe4 Inc.. "I criminali informatici sanno che le organizzazioni non possono permettersi di perdere dati critici, causando indebite pressioni per pagare ingenti riscatti."
Malik ha osservato che l’attacco Clop evidenzia l’effetto devastante delle violazioni dei dati sulle organizzazioni moderne. "Le organizzazioni devono implementare solide misure di sicurezza che includano difese di sicurezza informatica a più livelli, formazione sulla consapevolezza della sicurezza informatica dei dipendenti e un piano di risposta agli incidenti testato", ha affermato. "Il messaggio chiave rimane chiaro: dobbiamo dare priorità ai nostri dati e investire adeguatamente nella loro protezione."
GRAZIE
La banda Clop sfrutta la vulnerabilità MOVEit per prendere di mira BBC, British Airways e Boots
Un rapporto di Verizon rileva che gli attacchi di compromissione della posta elettronica aziendale sono quasi raddoppiati
Il cloud di Azure per enti pubblici ottiene l'accesso ai modelli di intelligenza artificiale generativa di OpenAI
Meta prenderà provvedimenti dopo che le indagini hanno scoperto che l'algoritmo di Instagram promuoveva materiale pedopornografico
Le azioni di Smartsheet crollano a causa del mancato outlook sul flusso di cassa libero
Google apporta capacità logiche e di ragionamento superiori al suo chatbot Bard
La banda Clop sfrutta la vulnerabilità MOVEit per prendere di mira BBC, British Airways e Boots
SICUREZZA - DI DUNCAN RILEY . 39 MINUTI FA
Un rapporto di Verizon rileva che gli attacchi di compromissione della posta elettronica aziendale sono quasi raddoppiati
SICUREZZA - DI DUNCAN RILEY . 1 ORA FA
Il cloud di Azure per enti pubblici ottiene l'accesso ai modelli di intelligenza artificiale generativa di OpenAI
AI - DI MIKE WHEATLEY . 1 ORA FA