Em junho de 2023, um ataque ransomware ao software MOVEit pode ter feito uma quantidade significativa de vítimas nos Estados Unidos. Os dados gerais ainda são uma incógnita, mas é sabido que o ataque foi direcionado a órgãos federais estadunidenses e à empresa controladora da Avast e Norton.
De acordo com a Check Point, o MOVEit é um software de transferência gerenciada de arquivos (MFT) desenvolvido pela Progress Software Corporation (conhecida anteriormente pelo nome de Ipswitch). O programa foi projetado para transferir arquivos com segurança dentro e entre organizações, oferecendo uma plataforma centralizada para gerenciar as transferências, fornecer recursos de segurança e de automação.
A vulnerabilidade foi divulgada pela própria Progress por meio de seu site oficial. Os problemas foram constatados ainda em maio, com novas vulnerabilidades sendo descobertas ao longo do mês. A última atualização, com uma nova brecha de segurança, foi descoberta no dia 15 de junho.
Entre a descoberta da primeira vulnerabilidade e a divulgação do patch de correção (um período de 48 horas), os cibercriminosos associados ao grupo de ransomware Clop conseguiram explorar a vulnerabilidade e lançar ataques contra os usuários do software.
Ainda de acordo com a Check Point, após o ataque, o grupo de criminosos exigiu pagamento pelos dados coletados de oito clientes do MOVEit. Também teria postado a seguinte mensagem: “Somos os únicos que realizam esse ataque e seus dados estão seguros. Devemos proceder da seguinte forma (pagamento de resgate) e você deve ficar atento para evitar que medidas extraordinárias afetem sua empresa”.
Recentemente, a empresa Gen Digital, que é responsável pelo gerenciamento das empresas de segurança Avast, Norton, AVG e Avira, divulgou que também teve dados roubados por meio da vulnerabilidade do MOVEit. De acordo com uma matéria divulgada pela Security Week, a brecha de dia zero teria permitido aos cibercriminosos roubar dados de funcionários da Gen Digital.
“Usamos o MOVEit para transferências de arquivos e corrigimos todas as vulnerabilidades conhecidas no sistema. Quando soubemos desse assunto, agimos imediatamente para proteger nosso meio ambiente e investigar o possível impacto. Confirmamos que não houve impacto em nossos principais sistemas de TI e nossos serviços e que nenhum dado de cliente ou parceiro foi exposto.
Infelizmente, algumas informações pessoais dos funcionários da Gen e de trabalhadores temporários foram afetadas, incluindo informações como nome, endereço de e-mail da empresa, número de identificação do funcionário e, em alguns casos limitados, endereço residencial e data de nascimento. Investigamos imediatamente o escopo do problema e notificamos os reguladores de proteção de dados relevantes e nossos funcionários cujos dados podem ter sido afetados”, afirmou a organização por meio de nota para a Security Week.
Em um dado parcial, mais de 100 empresas teriam sofrido ataques explorando a brecha de segurança de dia zero do MOVEit, incluindo departamentos federais do Governo dos Estados Unidos. De acordo com a Security Week, um dos órgãos afetados foi o Departamento de Energia, que tomou medidas para mitigar o impacto do hack.
Como se proteger de vulnerabilidades digitais?
De acordo com a Check Point, é importante que as empresas passem a entender as falhas de seguranças de terceiros como se fossem suas.
“Para operar com responsabilidade, as organizações precisam se apropriar de sua estratégia de segurança cibernética e parte disso inclui entender as fraquezas de terceiros como se fossem suas. Isso é crucial porque um ataque não afeta apenas o alvo, mas também seus funcionários, cujos dados agora estão expostos. Quando os dados pessoais são comprometidos, colocamos esses indivíduos em maior risco de serem alvo de novos ataques, bem como de golpes de phishing”, afirmou a empresa.
Portanto, é importante que sua organização invista em métodos de segurança que consigam agir como barreiras para essas possíveis brechas de segurança em softwares terceiros. Ter controles rígidos, bem articulados e que estejam atualizados para as necessidades de cibersegurança atuais é uma forma de mitigar possíveis problemas com ransomware.
Se a sua empresa precisa de ajuda para garantir a segurança de seus dados, entre em contato com a VNX Partners. Nossos especialistas estão prontos para tirar dúvidas e garantir que a sua organização tenha acesso as melhores soluções do mercado.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada
VPN gratuitas: apps transformam celulares Android em proxies
Com o aumento das preocupações com a privacidade e segurança online, os serviços de Rede