Em junho de 2023, um ataque ransomware ao software MOVEit pode ter feito uma quantidade significativa de vítimas nos Estados Unidos. Os dados gerais ainda são uma incógnita, mas é sabido que o ataque foi direcionado a órgãos federais estadunidenses e à empresa controladora da Avast e Norton.
De acordo com a Check Point, o MOVEit é um software de transferência gerenciada de arquivos (MFT) desenvolvido pela Progress Software Corporation (conhecida anteriormente pelo nome de Ipswitch). O programa foi projetado para transferir arquivos com segurança dentro e entre organizações, oferecendo uma plataforma centralizada para gerenciar as transferências, fornecer recursos de segurança e de automação.
A vulnerabilidade foi divulgada pela própria Progress por meio de seu site oficial. Os problemas foram constatados ainda em maio, com novas vulnerabilidades sendo descobertas ao longo do mês. A última atualização, com uma nova brecha de segurança, foi descoberta no dia 15 de junho.
Entre a descoberta da primeira vulnerabilidade e a divulgação do patch de correção (um período de 48 horas), os cibercriminosos associados ao grupo de ransomware Clop conseguiram explorar a vulnerabilidade e lançar ataques contra os usuários do software.
Ainda de acordo com a Check Point, após o ataque, o grupo de criminosos exigiu pagamento pelos dados coletados de oito clientes do MOVEit. Também teria postado a seguinte mensagem: “Somos os únicos que realizam esse ataque e seus dados estão seguros. Devemos proceder da seguinte forma (pagamento de resgate) e você deve ficar atento para evitar que medidas extraordinárias afetem sua empresa”.
Recentemente, a empresa Gen Digital, que é responsável pelo gerenciamento das empresas de segurança Avast, Norton, AVG e Avira, divulgou que também teve dados roubados por meio da vulnerabilidade do MOVEit. De acordo com uma matéria divulgada pela Security Week, a brecha de dia zero teria permitido aos cibercriminosos roubar dados de funcionários da Gen Digital.
“Usamos o MOVEit para transferências de arquivos e corrigimos todas as vulnerabilidades conhecidas no sistema. Quando soubemos desse assunto, agimos imediatamente para proteger nosso meio ambiente e investigar o possível impacto. Confirmamos que não houve impacto em nossos principais sistemas de TI e nossos serviços e que nenhum dado de cliente ou parceiro foi exposto.
Infelizmente, algumas informações pessoais dos funcionários da Gen e de trabalhadores temporários foram afetadas, incluindo informações como nome, endereço de e-mail da empresa, número de identificação do funcionário e, em alguns casos limitados, endereço residencial e data de nascimento. Investigamos imediatamente o escopo do problema e notificamos os reguladores de proteção de dados relevantes e nossos funcionários cujos dados podem ter sido afetados”, afirmou a organização por meio de nota para a Security Week.
Em um dado parcial, mais de 100 empresas teriam sofrido ataques explorando a brecha de segurança de dia zero do MOVEit, incluindo departamentos federais do Governo dos Estados Unidos. De acordo com a Security Week, um dos órgãos afetados foi o Departamento de Energia, que tomou medidas para mitigar o impacto do hack.
Como se proteger de vulnerabilidades digitais?
De acordo com a Check Point, é importante que as empresas passem a entender as falhas de seguranças de terceiros como se fossem suas.
“Para operar com responsabilidade, as organizações precisam se apropriar de sua estratégia de segurança cibernética e parte disso inclui entender as fraquezas de terceiros como se fossem suas. Isso é crucial porque um ataque não afeta apenas o alvo, mas também seus funcionários, cujos dados agora estão expostos. Quando os dados pessoais são comprometidos, colocamos esses indivíduos em maior risco de serem alvo de novos ataques, bem como de golpes de phishing”, afirmou a empresa.
Portanto, é importante que sua organização invista em métodos de segurança que consigam agir como barreiras para essas possíveis brechas de segurança em softwares terceiros. Ter controles rígidos, bem articulados e que estejam atualizados para as necessidades de cibersegurança atuais é uma forma de mitigar possíveis problemas com ransomware.
Se a sua empresa precisa de ajuda para garantir a segurança de seus dados, entre em contato com a VNX Partners. Nossos especialistas estão prontos para tirar dúvidas e garantir que a sua organização tenha acesso as melhores soluções do mercado.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.
Ransomware: 45% das empresas de saúde já foram vítimas de ataque
Em um novo estudo global divulgado pela empresa Arcserve, foi revelado um percentual alarmante de