A Microsoft informou um ataque cibernético explorando uma vulnerabilidade de day-zero no software de transferência de arquivos MOVEit ao grupo de ransomware Cl0p. O ataque, que iniciou em 4 de junho, afetou diversas organizações bilionárias, incluindo British Airways e a BBC.
A vulnerabilidade no software MOVEit, que pertence à Progress Software, foi anunciada em 1o de junho. Análises sugerem que os hackers começaram a explorar a vulnerabilidade já no final de maio. Algumas vítimas notáveis só foram identificadas recentemente, incluindo o governo da Nova Escócia e a empresa de folha de pagamento do Reino Unido, Zellis.
A Microsoft está atribuindo o ataque à Lace Tempest, um grupo conhecido por operações de ransomware e por gerir o site de extorsão do Cl0p. As organizações afetadas devem responder ao CVE-2023-34362 não só com a aplicação do patch, mas também examinando minuciosamente os logs e verificando a remoção de possíveis "shells" deixados pelos atacantes.
A série de ataques destaca uma tendência preocupante: os serviços de transferência de arquivos estão se tornando alvos populares para crimes cibernéticos financeiros. As empresas que usam esses serviços precisarão encontrar soluções a longo prazo para um problema que está se tornando cada vez mais comum.
Fonte: darkreading.com
Comments