2023年最大的黑客之一比預期的要嚴重得多

去年5月，Progress軟件發布者在MoveIT代碼中發現了一個安全缺陷。該軟件旨在允許文件傳輸完全安全。這是一個被稱為“零日”缺陷。因此，開發商未知漏洞……並被黑客積極利用。

據該公司稱，黑客在2023年5月28日的周末利用了脆弱性。顯然，黑客設法通過利用該故障來進入系統，這被認為是至關重要的。然後他們能夠“獲得未經授權的數據庫訪問”，揭示進度軟件。

“當我們發現脆弱性時，我們迅速進行了調查，向Moveit客戶提醒問題並提供了立即緩解措施”Progress軟件在媒體上發表的新聞稿中說。

漏洞已在Web版本和MoveIt的雲版本的代碼中識別。對於Reliaquest信息安全總監Rick Holland，“有1,000多個（全球）執行不太可能的軟件版本的服務器”。

另請閱讀：海盜如何被海盜偷走了數百萬個人的DNA

一個hack簽名的雜物

賽道很快被重新組裝到Clop網絡犯罪分子，專門從事勒索軟件的幫派。網絡犯罪組織總部位於俄羅斯，通常是世界上最活躍的幫派，就在強大的後面鎖定。該團伙至少從2019年開始就一直活躍。

進度軟件迅速部署阻止Clop訪問其傳輸軟件。正如公司所解釋的那樣，已經採取了措施來阻止攻擊：

“我們已禁用Web訪問MoveIt Cloud來保護我們的雲客戶，開發了一種安全校正來解決補救漏洞，使我們可以在48小時內使用MoveIt轉移和修補和重新激活Moveit Cloud客戶。”

該公司的響應能力使將黑客拒之門外成為可能。不幸的是，俄羅斯的網絡犯罪分子在很大程度上有時間從數據庫中汲取時間，以尋找可用的信息。對於專家里克·荷蘭（Rick Holland），使用MoveIt的所有公司都必須假設他們被妥協並且必須採取預防措施。請注意，該軟件由許多必須傳輸敏感文件的美國和英國公司使用。與政府相關的實體尤其如此。在世界上，Progress軟件擁有100,000多個客戶。

級聯數據飛行

早在2023年6月，CLOP就使用MoveIT軟件警告公司。該團伙在其官方Dark Web網站上的新聞稿中獲悉“使用生產進度的公司，機會是我們下載了許多您的數據”。為了避免數據洩漏，CLOP鼓勵公司進行緊急聯繫以開始談判。

在沒有接觸的情況下，該小組承諾披露其站點上的MoveIt Hack期間獲得的數據，稱為“ CL0P^_-洩漏”。通過訪問Moveit，Clop能夠向大量公司竊取一系列數據。首先，克洛普保證，與政府，城市和警察服務有關的數據已刪除。事實證明這是錯誤的。

毫不奇怪，Moveit Hacking隨後是針對公司的一波黑客浪潮。這些攻擊在5月使用丟失的數據進行了精心策劃。根據防病毒軟件分銷公司的說法Emsisoft，，，，超過2,000個組織被針對攻擊。總的來說，這些串行攻擊導致了有關個人數據的飛行，超過6200萬人。為了進行此估算，Emsisoft依靠“國家違規通知，乾燥的存款（NDLR：證券交易委員會），其他公開披露以及CL0P網站»。根據最新計數，黑客成本超過1000億美元。

在確定的主要受害者中，我們發現殼牌，英國航空，美國航空公司，德意志銀行，美國能源部，哈佛大學，斯坦福大學或安大略省政府的出生登記冊。政府指出，包括200萬嬰兒和未來父母在內的340萬人的敏感數據。讓我們也引用索尼。這位日本巨人於10月初承認是該黑客的眾多附帶受害者之一。這家日本公司表示，有近7,000名員工或前員工的個人數據可能被盜。

鏈反應

MOVITIT的Faille A引起鏈反應。在某些情況下，一個進度軟件客戶的妥協允許犯罪分子進入在第三方供應商的系統中，不一定使用MoveIt。 EMSISOFT研究人員總結了以下術語的情況：

“某些組織受到了影響，因為他們使用了使用企業家的供應商，該企業家使用了使用Moveit的分包商”。

這就是英國航空公司和英國廣播公司發生的事情。英國連鎖店最終因黑客十字準線而結束草，其服務提供商與人力資源有關：

“我們知道違反了我們的第三方供應商Zellis的數據，我們在緊急研究違規程度的同時與他們緊密合作”。

最後，已經披露了英國廣播公司（BBC）員工的數據，其名稱和姓氏，出生日期，國民保險號碼和其地址的第一行。根據布雷特·卡洛（Bret Callow）的說法，有很多人“誰還不知道自己受到影響”最終計數將需要數年的時間。

對於公司而言，很難保護自己免受這些侵害供應鏈的攻擊。它們也被稱為“供應鏈”攻擊，針對組織供應鏈中最弱的聯繫。攻擊者不是直接針對公司的十字準線，而是利用了物流鏈中涉及的供應商，合作夥伴或其他參與者之間存在的漏洞。黑客顯然是針對其安全機制最基本的鏈接。

“他們不僅是他們必須關注的是他們自己的安全，而且是他們的供應鏈的安全性。仍然使事情變得複雜的事實是，攻擊利用了零日的漏洞»，指示Emsisoft。

多虧了Moveit Hack，Clop海盜贏得了一點點的命運。一項研究封面，網絡安全專家認為，Clop應該在75美元和1億美元通過造成少數黑客唱歌的受害者。

🔴不要錯過任何01net新聞，請關注我們Google新聞等WhatsApp。

來源 ： 有線