Преглед садржаја
Искоришћавање рањивости софтвера МОВЕит Трансфер открива осетљиве податке британских фирми и угрожава безбедност запослених
Неколико истакнутих британских компанија, укључујући ББЦ, Бритисх Аирваис, Боотс и Аер Лингус, постало је жртва значајног сајбер инцидента. Кршење је изложило личне податке запослених, укључујући осетљиве податке као што су подаци о банци и контакт, злонамерним хакерима. Ово кршење сајбер безбедности приписано је групи рансомваре-а познатој као Цлоп, која је посебно циљала рањивости софтвера за пренос датотека МОВЕит. Инцидент је изазвао забринутост у вези са безбедношћу података компаније и потенцијалним утицајем на погођене запослене.
У смелом саопштењу послатом путем мејла Ројтерсу, хакери су поносно преузели одговорност за напад, издавши језиво упозорење да ће се они који се усуди да пркосе њиховим захтевима за откупнином суочити са јавном изложеношћу на веб страници њихове групе. Претходне истраге Мајкрософта већ су упрле прстом у банду рансомваре-а на руском језику, наговештавајући њихову умешаност у инцидент. Шокантно откриће се догодило прошле недеље када су стручњаци за сајбер безбедност открили експлоатацију рањивости нултог дана – опасне грешке – у оквиру широко коришћеног система за пренос датотека познатог као МОВЕит, који је развио Прогресс Софтваре. Ова рањивост је била капија за сајбер криминалце да се инфилтрирају и извуку осетљиве информације из бројних глобалних компанија које се ослањају на МОВЕит Трансфер.
Безбројне организације постају жртве широко распрострањеног утицаја
Шокантно откриће се догодило у понедељак када је британска компанија за обрачун плата Зеллис потврдила да је осам његових клијената постало жртва сајбер инцидента. Иако имена погођених организација нису откривена, Бритисх Аирваис (БА) је признао своју умешаност у узнемирујућу ситуацију. Са радном снагом од 34.000 људи у Великој Британији, изложеност авио-компаније кршењу је дубоко забрињавајућа.
Би-Би-Си и Боотс, познати по великом особљу од 50.000 запослених, такође су се нашли уплетени у хаос. Иако је емитер изразио олакшање што су банковни подаци својих запослених остали безбедни, идентификација компаније и бројеви националног осигурања су угрожени. Аер Лингус, подружница БА, потврдила је да је инцидент погодио и садашње и бивше чланове особља. Међутим, у овом алармантном догађају нису угрожени никакви финансијски или банковни подаци или телефонски бројеви.
Рањивост нултог дана у производу МОВЕит Трансфер компаније Прогресс Софтваре значајно је утицала на бројне компаније широм света. Међутим, званичници компаније су нагласили да сав софтвер у власништву Зеллиса остаје непромењен и да није било инцидената или компромиса у вези са било којим другим аспектом његове ИТ инфраструктуре.
Удубљивање у порекло напада: кластер претњи са потенцијалним руским везама
Недавни налази компаније за сајбер безбедност Маидант бацају светло на порекло напада, идентификујући га као „новостворену групу претњи“ под називом УНЦ4857. Овај кластер обухвата познате групе сајбер криминалаца, као што су ФИН11 , ТА505 и Цлоп , које су успоставиле везе са Русијом. Међутим, мотив иза напада, било да је вођен политичким или финансијским циљевима, остаје неизвестан. Док је ФИН11 раније деловао искључиво као криминална организација укључена у откуп података, поставља се питање да ли иза инцидента стоје ове познате криминалне мреже или су умешани сајбер плаћеници са идеолошким мотивима.
Занимљиво је да обим жртава погођених МОВЕит нападом превазилази очекиване циљеве. Влада Нове Шкотске, мало вероватна мета глумца којег подржава држава, такође је постала жртва. Извештаји показују да је напад имао потенцијал да компромитује око 2.500 МОВЕит сервера, повећавајући обим и утицај кршења. Ипсвитцх, програмер софтвера за ИТ управљање, тек треба да открије број компанија које су користиле њихов софтвер у време инцидента пре него што је применио исправку.
Шта предстоји жртвама: импликације и изгледи
Како се ситуација развија, организације жртава морају се припремити за потенцијалне покушаје изнуде, јавно излагање украдених података и могућност да их актер претње јавно осрамоти. Највероватније ће сајбер криминалци ускоро започети контакт са својим жртвама, постављајући захтеве за изнуђивање и систематски циљајући оне на њиховој листи. Да би се заштитиле од даљег оштећења, препоручује се да све организације, без обзира када је софтвер закрпљен, спроведу детаљну форензичку анализу својих система ако је МОВЕит веб интерфејс био изложен интернету.
Откривање кршења сајбер безбедности: БА, ББЦ и Боотс откривају податке о контакту и банци снимака екрана
