0
0
A Gen Digital, controladora de subsidiárias de segurança cibernética como Avast e Norton, confirmou em 20 de junho que as informações pessoais de seus funcionários foram comprometidas em mais um ataque MOVEit pela gangue de ransomware Cl0p.
A empresa afirmou que foi afetada por um ataque cibernético em resposta a consultas, confirmando que informações pessoais como nomes, endereços, IDs de funcionários e endereços de e-mail foram reveladas.
“Usamos o MOVEit para transferências de arquivos e corrigimos todas as vulnerabilidades conhecidas no sistema. Quando soubemos desse assunto, agimos imediatamente para proteger nosso meio ambiente e investigar o impacto potencial. Confirmamos que não houve impacto em nossos principais sistemas de TI e nossos serviços e que nenhum dado de cliente ou parceiro foi exposto”, de acordo com o aviso público da Gen Digital, que confirmou ainda que informou todas as partes que podem ter sido afetadas, bem como os reguladores de proteção de dados.
O bug, uma injeção de SQL de gravidade crítica rastreada como CVE-2023-34362, começou como uma vulnerabilidade de dia zero que fez parte de uma campanha de exploração nas mãos da gangue de ransomware Cl0p. Os ataques estão em andamento mesmo após o patch, e já atingiram mais de 100 empresas e organizações até agora.
“Como melhor prática geral, aconselhamos nunca permitir diretamente que aplicativos como o MOVEit Transfer sejam diretamente expostos à Internet em ambientes de nuvem”, disse Amitai Cohen, líder de inteligência de vetor de ataque da Wiz, em um comunicado enviado por e-mail. “Em vez disso, coloque o aplicativo atrás de uma VPN, um proxy reverso ou uma página de destino de logon único (SSO). Essa estratégia ajudará a mitigar o efeito de possíveis ataques explorando pontos de extremidade de aplicativos vulneráveis ou mal configurados e outros ataques de natureza semelhante.”
FONTE: DARK READING