Tabela e Përmbajtjes
Shfrytëzimi i cenueshmërisë së softuerit të transferimit MOVEit ekspozon të dhëna të ndjeshme të firmave në Mbretërinë e Bashkuar dhe rrezikon sigurinë e punonjësve
Disa kompani të njohura në Mbretërinë e Bashkuar, duke përfshirë BBC, British Airways, Boots dhe Aer Lingus, kanë rënë viktimë e një incidenti të rëndësishëm kibernetik. Shkelja ka ekspozuar informacionet personale të punonjësve, duke përfshirë të dhënat e ndjeshme si banka dhe detajet e kontaktit, ndaj hakerëve me qëllim të keq. Kjo shkelje e sigurisë kibernetike i është atribuar një grupi ransomware të njohur si Clop, i cili synonte në mënyrë specifike dobësitë e softuerit të transferimit të skedarëve MOVEit. Incidenti ka ngritur shqetësime në lidhje me sigurinë e të dhënave të kompanisë dhe ndikimin e mundshëm te punonjësit e prekur.
Në një deklaratë të guximshme dërguar përmes emailit në Reuters, hakerët morën me krenari përgjegjësinë për sulmin, duke lëshuar një paralajmërim rrëqethës se ata që guxuan të kundërshtonin kërkesat e tyre për shpërblim do të përballeshin me ekspozimin publik në faqen e internetit të grupit të tyre. Hetimet e mëparshme nga Microsoft kishin treguar tashmë një bandë ransomware që fliste rusisht, duke lënë të kuptohet për përfshirjen e tyre në incident. Zbulimi tronditës u shpalos javën e kaluar kur ekspertët e sigurisë kibernetike zbuluan shfrytëzimin e një cenueshmërie të ditës zero - një e metë e rrezikshme - brenda sistemit të transferimit të skedarëve të përdorur gjerësisht të njohur si MOVEit, i zhvilluar nga Progress Software. Kjo dobësi ishte porta për kriminelët kibernetikë për të depërtuar dhe nxjerrë informacione të ndjeshme nga kompani të shumta globale që mbështeten në MOVEit Transfer.
Organizata të panumërta bien viktimë e ndikimit të gjerë
Zbulimi tronditës u shpalos të hënën ndërsa ofruesi i listës së pagave me bazë në Mbretërinë e Bashkuar Zellis konfirmoi se tetë nga klientët e tij kishin rënë viktimë e incidentit kibernetik. Ndërsa emrat e organizatave të prekura nuk u zbuluan, British Airways (BA) pranoi përfshirjen e saj në situatën shqetësuese. Me një fuqi punëtore prej 34,000 individësh në MB, ekspozimi i linjës ajrore ndaj shkeljes është thellësisht shqetësues.
BBC dhe Boots, të njohur për stafin e tyre të gjerë prej 50,000 punonjësish, u gjendën gjithashtu të përfshirë në kaos. Ndërsa transmetuesi shprehu lehtësim që të dhënat bankare të punonjësve të tij mbetën të sigurta, identifikimi i kompanisë dhe numrat e sigurimit kombëtar u rrezikuan. Aer Lingus, një filial i BA, konfirmoi se incidenti preku si anëtarët aktualë ashtu edhe ata të mëparshëm të stafit. Megjithatë, në këtë ngjarje alarmante, asnjë informacion financiar apo bankar apo numër telefoni nuk u cenua.
Dobësia e ditës zero në produktin MOVEit Transfer të Progress Software ka ndikuar ndjeshëm shumë kompani në mbarë botën. Megjithatë, zyrtarët e kompanisë kanë theksuar se i gjithë softueri në pronësi të Zellis mbetet i paprekur dhe nuk ka pasur incidente apo kompromise të raportuara në lidhje me ndonjë aspekt tjetër të infrastrukturës së saj IT.
Gjurmimi në origjinën e sulmit: Një grup kërcënimesh me lidhje të mundshme ruse
Gjetjet e fundit nga firma e sigurisë kibernetike Maidant hedhin dritë mbi origjinën e sulmit, duke e identifikuar atë si një "grup kërcënimi i krijuar rishtazi" i quajtur UNC4857. Ky grup përfshin grupe të njohura kriminale kibernetike, si FIN11 , TA505 dhe Clop , të cilat kanë krijuar lidhje me Rusinë. Megjithatë, motivi pas sulmit, qoftë i nxitur nga objektiva politike apo financiare, mbetet i paqartë. Ndërsa FIN11 ka funksionuar më parë vetëm si një organizatë kriminale e përfshirë në shpërblimin e të dhënave, ajo ngre pyetjen nëse këto rrjete kriminale të njohura qëndrojnë pas incidentit ose nëse janë të përfshirë mercenarë kibernetikë me motive ideologjike.
Është interesante se sfera e viktimave të prekura nga sulmi MOVEit shtrihet përtej objektivave të pritshëm. Qeveria e Nova Scotia, një objektiv i pamundur për një aktor të mbështetur nga shteti, ka rënë gjithashtu viktimë. Raportet tregojnë se sulmi kishte potencialin të komprometonte rreth 2,500 serverë MOVEit, duke përforcuar shkallën dhe ndikimin e shkeljes. Ipswitch, zhvilluesi i softuerit të menaxhimit të IT, ende nuk ka zbuluar numrin e kompanive që përdorin softuerin e tyre në kohën e incidentit përpara se të zbatojë një rregullim.
Çfarë i pret viktimat: Implikimet dhe perspektiva
Ndërsa situata shpaloset, organizatat e viktimave duhet të përgatiten për përpjekjet e mundshme të zhvatjes, ekspozimin publik të të dhënave të vjedhura dhe mundësinë e turpërimit publikisht nga aktori i kërcënimit. Me shumë mundësi, kriminelët kibernetikë së shpejti do të fillojnë kontaktet me viktimat e tyre, duke bërë kërkesa për zhvatje dhe duke synuar sistematikisht ata që janë në listën e tyre. Për t'u mbrojtur nga dëmtimet e mëtejshme, rekomandohet që të gjitha organizatat, pavarësisht se kur është rregulluar softueri, të kryejnë një analizë të plotë mjeko-ligjore të sistemeve të tyre nëse ndërfaqja e internetit MOVEit është e ekspozuar ndaj internetit.
Zbulimi i shkeljes së sigurisë kibernetike: BA, BBC dhe Boots ekspozojnë detajet e kontaktit dhe bankës pamje nga ekrani
