విషయ సూచిక
MOVEit బదిలీ సాఫ్ట్వేర్ దుర్బలత్వం యొక్క దోపిడీ UK సంస్థల యొక్క సున్నితమైన డేటాను బహిర్గతం చేస్తుంది మరియు ఉద్యోగుల భద్రతకు ప్రమాదకరం
BBC, బ్రిటీష్ ఎయిర్వేస్, బూట్స్ మరియు ఏర్ లింగస్తో సహా అనేక ప్రముఖ UK కంపెనీలు ఒక ముఖ్యమైన సైబర్ సంఘటనకు బలి అయ్యాయి. ఉల్లంఘన వల్ల బ్యాంక్ మరియు సంప్రదింపు వివరాల వంటి సున్నితమైన డేటాతో సహా ఉద్యోగి వ్యక్తిగత సమాచారం హానికరమైన హ్యాకర్లకు బహిర్గతమైంది. ఈ సైబర్ సెక్యూరిటీ ఉల్లంఘనకు Clop అని పిలువబడే ransomware సమూహం ఆపాదించబడింది, ఇది ప్రత్యేకంగా MOVEit ఫైల్ బదిలీ సాఫ్ట్వేర్ దుర్బలత్వాలను లక్ష్యంగా చేసుకుంది. ఈ సంఘటన కంపెనీ డేటా భద్రత మరియు ప్రభావిత ఉద్యోగులపై సంభావ్య ప్రభావం గురించి ఆందోళనలను లేవనెత్తింది.
రాయిటర్స్కు ఇమెయిల్ ద్వారా పంపిన ఒక బోల్డ్ స్టేట్మెంట్లో, హ్యాకర్లు దాడికి బాధ్యత వహిస్తారని గర్వంగా పేర్కొన్నారు, తమ విమోచన డిమాండ్లను ధిక్కరించే ధైర్యం చేసిన వారు తమ గ్రూప్ వెబ్సైట్లో బహిరంగంగా బహిర్గతం అవుతారని ఒక చిల్లింగ్ హెచ్చరికను జారీ చేశారు. మైక్రోసాఫ్ట్ చేసిన ముందస్తు పరిశోధనలు ఇప్పటికే రష్యన్ మాట్లాడే ransomware ముఠాపై వేళ్లు చూపించాయి, ఈ సంఘటనలో వారి ప్రమేయాన్ని సూచించాయి. ప్రోగ్రెస్ సాఫ్ట్వేర్ అభివృద్ధి చేసిన MOVEit అని పిలువబడే విస్తృతంగా ఉపయోగించే ఫైల్ ట్రాన్స్ఫర్ సిస్టమ్లో జీరో-డే దుర్బలత్వం-ప్రమాదకరమైన లోపం-దోపిడీని సైబర్సెక్యూరిటీ నిపుణులు గత వారం వెల్లడించినప్పుడు దిగ్భ్రాంతికరమైన వెల్లడి బయటపడింది. MOVEit బదిలీపై ఆధారపడిన అనేక ప్రపంచ కంపెనీల నుండి సున్నితమైన సమాచారాన్ని చొరబాట్లకు మరియు సేకరించేందుకు సైబర్ నేరస్థులకు ఈ దుర్బలత్వం గేట్వే.
లెక్కలేనన్ని సంస్థలు విస్తృత ప్రభావానికి గురవుతాయి
UK ఆధారిత పేరోల్ ప్రొవైడర్ జెల్లిస్ తన ఖాతాదారులలో ఎనిమిది మంది సైబర్ సంఘటనకు గురైనట్లు ధృవీకరించడంతో సోమవారం దిగ్భ్రాంతికరమైన వెల్లడి బయటపడింది. ప్రభావిత సంస్థల పేర్లు వెల్లడించనప్పటికీ, బ్రిటిష్ ఎయిర్వేస్ (BA) బాధాకరమైన పరిస్థితిలో దాని ప్రమేయాన్ని అంగీకరించింది. UKలో 34,000 మంది వ్యక్తుల వర్క్ఫోర్స్తో, ఎయిర్లైన్ ఉల్లంఘనకు గురికావడం తీవ్ర ఆందోళన కలిగిస్తోంది.
50,000 మంది ఉద్యోగులతో కూడిన విస్తృతమైన సిబ్బందికి ప్రసిద్ధి చెందిన BBC మరియు బూట్స్ కూడా గందరగోళంలో చిక్కుకున్నాయి. బ్రాడ్కాస్టర్ తన ఉద్యోగుల బ్యాంక్ వివరాలు సురక్షితంగా ఉన్నాయని, కంపెనీ గుర్తింపు మరియు జాతీయ బీమా నంబర్లు రాజీ పడ్డాయని ఉపశమనం వ్యక్తం చేశారు. Aer Lingus, BA యొక్క అనుబంధ సంస్థ, ఈ సంఘటన ప్రస్తుత మరియు మాజీ సిబ్బందిని ప్రభావితం చేసినట్లు ధృవీకరించింది. అయితే, ఈ ఆందోళనకరమైన ఘటనలో ఎలాంటి ఆర్థిక లేదా బ్యాంక్ సమాచారం లేదా ఫోన్ నంబర్లు రాజీపడలేదు.
ప్రోగ్రెస్ సాఫ్ట్వేర్ యొక్క MOVEit బదిలీ ఉత్పత్తిలో జీరో-డే దుర్బలత్వం ప్రపంచవ్యాప్తంగా అనేక కంపెనీలను గణనీయంగా ప్రభావితం చేసింది. అయినప్పటికీ, జెల్లిస్ యాజమాన్యంలోని అన్ని సాఫ్ట్వేర్లు ప్రభావితం కాలేదని కంపెనీ అధికారులు నొక్కిచెప్పారు మరియు దాని IT అవస్థాపనకు సంబంధించిన ఇతర అంశాలకు సంబంధించి ఎటువంటి సంఘటనలు లేదా రాజీలు నివేదించబడలేదు.
దాడి మూలాలు: సంభావ్య రష్యన్ లింక్లతో కూడిన థ్రెట్ క్లస్టర్
సైబర్ సెక్యూరిటీ సంస్థ మైదాంట్ నుండి ఇటీవలి పరిశోధనలు దాడి యొక్క మూలాలపై వెలుగునిచ్చాయి, దీనిని UNC4857 అని పిలిచే "కొత్తగా సృష్టించబడిన ముప్పు క్లస్టర్"గా గుర్తించింది. ఈ క్లస్టర్ రష్యాకు కనెక్షన్లను ఏర్పరచుకున్న FIN11 , TA505 , మరియు Clop వంటి తెలిసిన సైబర్ నేర సమూహాలను కలిగి ఉంది. ఏది ఏమైనప్పటికీ, దాడి వెనుక ఉన్న ఉద్దేశ్యం, రాజకీయ లేదా ఆర్థిక లక్ష్యాల ద్వారా నడపబడుతుందా అనేది అనిశ్చితంగానే ఉంది. FIN11 గతంలో డేటా విమోచనలో పాల్గొన్న నేర సంస్థగా మాత్రమే పనిచేసినప్పటికీ, ఈ సంఘటన వెనుక ఈ సుపరిచితమైన క్రిమినల్ నెట్వర్క్లు ఉన్నాయా లేదా సైబర్ కిరాయి సైనికులు సైద్ధాంతిక ఉద్దేశ్యాలతో ప్రమేయం ఉన్నారా అనే ప్రశ్నను లేవనెత్తుతుంది.
ఆసక్తికరంగా, MOVEit దాడి ద్వారా ప్రభావితమైన బాధితుల పరిధి ఆశించిన లక్ష్యాలను మించి విస్తరించింది. నోవా స్కోటియా ప్రభుత్వం, రాష్ట్ర-మద్దతు గల నటుడి కోసం ఒక అవకాశం లేని లక్ష్యం, కూడా బాధితురాలైంది. దాడి 2,500 MOVEit సర్వర్లను రాజీ చేసే సామర్థ్యాన్ని కలిగి ఉందని నివేదికలు సూచిస్తున్నాయి, ఇది ఉల్లంఘన యొక్క స్థాయి మరియు ప్రభావాన్ని పెంచుతుంది. Ipswitch, IT మేనేజ్మెంట్ సాఫ్ట్వేర్ డెవలపర్, పరిష్కారాన్ని అమలు చేయడానికి ముందు సంఘటన జరిగిన సమయంలో తమ సాఫ్ట్వేర్ను ఉపయోగించిన కంపెనీల సంఖ్యను ఇంకా వెల్లడించలేదు.
బాధితుల కోసం ఏమి ఉంది: చిక్కులు మరియు ఔట్లుక్
పరిస్థితి విస్తరిస్తున్నప్పుడు, బాధిత సంస్థలు బలవంతపు దోపిడీ ప్రయత్నాలు, దొంగిలించబడిన డేటాను బహిరంగంగా బహిర్గతం చేయడం మరియు బెదిరింపు నటుడిచే బహిరంగంగా సిగ్గుపడే అవకాశం కోసం తమను తాము బలవంతం చేసుకోవాలి. బహుశా, సైబర్ నేరగాళ్లు త్వరలో వారి బాధితులతో సంప్రదింపులు ప్రారంభిస్తారు, దోపిడీ డిమాండ్లు చేస్తారు మరియు వారి జాబితాలో ఉన్నవారిని క్రమపద్ధతిలో లక్ష్యంగా చేసుకుంటారు. మరింత నష్టం జరగకుండా రక్షించడానికి, సాఫ్ట్వేర్ ఎప్పుడు ప్యాచ్ చేయబడిందనే దానితో సంబంధం లేకుండా అన్ని సంస్థలు, MOVEit వెబ్ ఇంటర్ఫేస్ ఇంటర్నెట్కు గురైనట్లయితే, వారి సిస్టమ్ల యొక్క సమగ్ర ఫోరెన్సిక్ విశ్లేషణను నిర్వహించాలని సిఫార్సు చేయబడింది.
సైబర్ సెక్యూరిటీ ఉల్లంఘనను ఆవిష్కరించడం: BA, BBC మరియు బూట్స్ పరిచయం మరియు బ్యాంక్ వివరాలను బహిర్గతం చేస్తాయి స్క్రీన్షాట్లు
