0
0
Violações de dados por meio da ferramenta da Progress Software estão se espalhando para empresas que não usam o produto
A lista de empresas atingidas por ataques cibernéticos que exploram uma vulnerabilidade no MOVEit Transfer, aplicativo de transferência de arquivos gerenciado (MFT) da Progress Software, amplamente utilizado pelas empresas em todo o mundo, continua a crescer e várias vítimas entraram com ações judiciais alegando uso indevido de dados. Elas alegam que os ataques podem se espalhar pelas cadeias de suprimentos. Algumas empresas foram atraídas para violações de dados sem ter usado o MOVEIt porque seus parceiros de negócios o usam.
“É extremamente complexo, o impacto downstream é difícil de prever e as organizações não vão necessariamente ter certeza neste momento se têm alguma exposição”, disse Brett Callow, analista de ameaças da empresa de segurança cibernética Emsisoft, ao The Wall Street Journal.
Desde que a Progress Software divulgou uma falha no MoveIt em 31 de maio, mais de 200 empresas disseram ter sido afetadas por ataques cibernéticos ao software, e os hackers reivindicaram o crédito por atacar cerca de 400 organizações, disse Callow. O grupo de ransomware Clop assumiu a responsabilidade pelos ataques cibernéticos e publicou dados de algumas vítimas em seu site clandestino.
Ao menos 13 processos acusando a Progress de segurança cibernética deficiente foram impetrados em tribunais federais nos EUA desde que a vulnerabilidade foi divulgada pela primeira vez.
A Progress emitiu um patch de correção 48 horas após descobrir a vulnerabilidade inicial. A empresa detectou outra falha no MOVEIt cerca de duas semanas depois e lançou um novo patch. A Progress emitiu três correções no dia 5 deste mês para mais vulnerabilidades. “Continuamos focados em apoiar nossos clientes, ajudando-os a tomar as medidas necessárias para fortalecer ainda mais seus ambientes, incluindo a aplicação das correções que lançamos”, disse um porta-voz da Progress na época. “Continuamos a trabalhar com os principais especialistas em segurança cibernética do setor para investigar o problema e garantir que tomamos todas as medidas de resposta apropriadas.”
Informações pessoais sobre milhões de indivíduos foram expostas em hacks do MOVEIt em empresas que vão desde a gigante de energia Shell até a emissora britânica BBC, bem como agências governamentais dos EUA, incluindo o Departamento de Energia.
Os efeitos a longo prazo de quantidades significativas de dados pessoais expostos podem ser prejudiciais para as empresas, bem como para seus clientes e funcionários, disse Callow. Os dados vazados podem servir de alimento para futuros hacks direcionados a indivíduos, disse ele, e as empresas geralmente enfrentam longas ações legais após tais ataques.
Um ataque cibernético de 2021 em uma ferramenta semelhante ao MOVEIt, a Accellion’s File Transfer Appliance, teve efeitos semelhantes. As empresas vítimas continuam a surgir, observou Callow, da Emsisoft. “Este incidente vai custar muito caro”, disse ele ao jornal americano.
FONTE: CISO ADVISOR