Обновена на 23.06.2023 от Questo
Около 2400 компании може да се окажат жертва на уязвимост в софтуера за трансфер на файлове MOVEit.Това показва справка в търсачката за свързани към интернет устройства Shodan.
Повечето устройства, на които са засечени потенциално уязвими версии на MOVEit, се намират в САЩ. Няма данни софтуерът да е открит на машини в България.
Първите жертви вече паднаха
Големи имена като Shell признаха, че техни данни са били източени чрез SQL инжекция, която е била възможна заради проблем в сигурността на MOVEit.
Този проблем не е бил известен досега. Открили са го лица, представящи се за Cl0p. Чрез SQL инжекции те са източили данните на неизвестен все още брой компании. В момента Cl0p изнудват компаниите за пари, заплашвайки ги, че в противен случай ще публикуват данните в интернет.
Някои от данните на компаниите вече са качени в интернет. Ето как изглежда сайтът на Cl0p към момента на публикуване на тази статия.
Междувременно авторите на сайта продължават да бълват имена на компании, за които твърдят, че са хакнали. Еднo от публикуваните имена е на френската ИТ фирма Atos, за чийто офис в България работят над 1000 души.
През април 2023 г. Atos е публикувала опровержение на твърдението, че е жертва на рансъмуер Cl0p. Не е ясно дали става дума за един и същ случай. На сайта на Cl0p действително не са публикувани данни на Atos; само се твърди, че са откраднати такива.
Колко компании са засегнати
Все още не е ясно. Но Shodan през своя Twitter акаунт предполага, че потенциално уязвимите машини с MOVEit могат да бъдат установени чрез следната заявка: http.favicon.hash:989289239.
Въведена в Shodan, тя връща 2415 резултата. Повечето устройства (74% от всички резултати) се намират в САЩ. Резултати от България няма.
Ето в кои десет страни са засечени най-много машини:
Какво е MOVEit
MOVEit се маркетира като софтуер за сигурно споделяне на файлове. Той се използва основно от корпоративни клиенти, но също университети и държавни институции.
Продуктът е собственост на американската компания Progress, която в края на 2014 купи българската фирма „Телерик“ за около 263 млн. долара.
В момента Progress има над 600 служители в България. Справка в Linkedin показва, че някои от тях се занимават директно с развитието и продажбите на MOVEit. Една от свободните позиции за работа в софийския офис в момента е за QA инженер за MOVEit.
Progress съобщи за уязвимостта в MOVEit в края на май 2023 г. През юни компанията съобщи и за други уязвимости в продукта.
Ако използвате MOVEit, прочетете инструкциите за пачване и обновяване на софтуера, за да избегнете неоторизиран достъп до данните ви.