Η παραβίαση του MOVEit είναι μια από τις μεγαλύτερες επιθέσεις ransomware του 2023 και έχει επηρεάσει εκατομμύρια ανθρώπους σε όλο τον κόσμο.

Βασικά Takeaways

  • Η παραβίαση του MOVEit, που πραγματοποιήθηκε από την ομάδα ransomware Clop, είναι ένα από τα μεγαλύτερα hack του 2023, επηρεάζοντας 2.659 οργανισμούς και 67 εκατομμύρια ανθρώπους.
  • Η παραβίαση εκμεταλλεύτηκε τρωτά σημεία zero-day στην εφαρμογή MOVEit, δίνοντας στους εισβολείς πρόσβαση σε ευαίσθητα δεδομένα που είναι αποθηκευμένα από οργανισμούς που χρησιμοποιούν το λογισμικό.
  • Ο τομέας της εκπαίδευσης επηρεάστηκε σε μεγάλο βαθμό από την παραβίαση, με πανεπιστήμια όπως το John Hopkins και το Webster University μεταξύ αυτών που στοχοποιήθηκαν. Άλλοι τομείς που επηρεάζονται περιλαμβάνουν την υγεία, τα οικονομικά και τις επιχειρήσεις.

Είστε ένας από τους 62 εκατομμύρια ανθρώπους που επηρεάζονται από την παραβίαση του MOVEit; Η παραβίαση του MOVEit είναι ένα από τα μεγαλύτερα hack του 2023, με τον όμιλο ransomware Clop να λυτρώνει χιλιάδες οργανισμούς και να αφαιρεί δεκάδες εκατομμύρια δολάρια.

instagram viewer

Λοιπόν, τι είναι η επίθεση ransomware MOVEit και πώς έχει επηρεάσει τόσους πολλούς ανθρώπους;

Τι είναι το MOVEit;

Το MOVEit είναι ένα λογισμικό και υπηρεσία ασφαλούς μεταφοράς αρχείων που αναπτύχθηκε από την Progress Software, που έχει σχεδιαστεί για να διευκολύνει την ασφαλή μεταφορά ευαίσθητων δεδομένων μεταξύ οργανισμών και ατόμων. Το MOVEit χρησιμοποιείται από επιχειρήσεις, κυβερνητικούς οργανισμούς, πανεπιστήμια και βασικά οποιαδήποτε οντότητα αποθηκεύει και διαχειρίζεται τα δεδομένα του, επιτρέποντας στις εταιρείες να μεταφέρουν αρχεία και δεδομένα με ασφάλεια για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση ή παραβιάσεις.

Ωστόσο, τον Μάιο του 2023, αυτό έπαψε να συμβαίνει καθώς η ομάδα ransomware Clop παραβίασε χιλιάδες δεδομένα οργανισμών που χρησιμοποιούσαν το MOVEI για τα δεδομένα τους.

Πώς συνέβη η παραβίαση του MOVEit;

Τον Μάιο του 2023, η περίφημη ομάδα ransomware Clop εκμεταλλεύτηκε πολλαπλά τρωτά σημεία zero-day στην εφαρμογή MOVEIt.

Μια ευπάθεια μηδενικής ημέρας είναι ένα ελάττωμα ασφαλείας λογισμικού άγνωστο στον προμηθευτή ή στο κοινό και το οποίο εκμεταλλεύεται οι εισβολείς πριν να είναι διαθέσιμη μια επιδιόρθωση ή ενημέρωση κώδικα. Τα τρωτά σημεία μηδενικής ημέρας είναι ιδιαίτερα επικίνδυνα επειδή θα μπορούσαν να χρησιμοποιηθούν κρυφά χωρίς τη γνώση του προμηθευτή για πολύ μεγάλο χρονικό διάστημα.

Το Progress Software διορθώθηκε τελικά αυτά τα τρωτά σημεία, αλλά ήταν ήδη πολύ αργά. Την περίοδο που η ευπάθεια ήταν άγνωστη στο κοινό και οι πωλητές, οι εισβολείς είχαν πρόσβαση και παραβιάζουν τα δεδομένα χιλιάδων οργανισμών που έκαναν χρήση του MOVEit για τη διαχείριση και τη μεταφορά των δεδομένων τους.

Πίστωση εικόνας: rawpixel.com/Freepik

Η ομάδα ransomware Clop ανακάλυψε πολλαπλές ευπάθειες SQL injection στην εφαρμογή MOVEit, επιτρέποντάς τους να έχουν πρόσβαση στη βάση δεδομένων των οργανισμών και να κάνουν λήψη και προβολή δεδομένων. Η ένεση SQL είναι μια ευπάθεια όπου ο κακόβουλος κώδικας SQL εισάγεται στα πεδία εισόδου, εκμεταλλευόμενος ευπάθειες σε μια εφαρμογή που υποστηρίζεται από βάση δεδομένων. Ο μη εξουσιοδοτημένος κώδικας μπορεί να χειραγωγήσει τη βάση δεδομένων, εκθέτοντας ή αλλάζοντας ευαίσθητες πληροφορίες.

Τα τρωτά σημεία SQL injection έχουν καταχωρηθεί ως CVE-2023-34362, CVE-2023-35036 και CVE-2023-35708 και επιδιορθώθηκαν στις 31 Μαΐου 2023, 9 Ιουνίου 2023 και 15 Ιουνίου 2023 αντίστοιχα. Όλες οι εκδόσεις της εφαρμογής μεταφοράς MOVEit ήταν ευάλωτες σε αυτά τα τρωτά σημεία. Όταν γίνεται εκμετάλλευση, επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αποκτήσει πρόσβαση στο περιεχόμενο της βάσης δεδομένων μεταφοράς MOVEIt του οργανισμού. Αυτό σημαίνει ότι ο εισβολέας μπορεί να κατεβάσει, να αλλάξει ή ακόμα και να διαγράψει βάσεις δεδομένων χωρίς κανέναν περιορισμό.

Ο αντίκτυπος της παραβίασης του MOVEit

Σύμφωνα με την ανάλυση της Emisoft και στατιστικά στοιχεία σχετικά με την παραβίαση δεδομένων MOVEit, έως τις 9 Νοεμβρίου 2023, 2.659 οργανισμοί έχουν επηρεαστεί από την παραβίαση του MOVeit, και πάνω από 67 εκατομμύρια άνθρωποι έχουν επηρεαστεί με οργανώσεις που εδρεύουν κυρίως στις Ηνωμένες Πολιτείες και στον Καναδά, τη Γερμανία και το Ηνωμένο Βασίλειο.

Η εκπαίδευση είναι ο τομέας που επηρεάζεται περισσότερο, με τα δεδομένα πολλών πανεπιστημίων να καταρρίπτονται από αυτούς τους επιτιθέμενους. Οι εκπαιδευτικοί οργανισμοί που επηρεάζονται από αυτήν την παραβίαση περιλαμβάνουν το δημόσιο σχολικό σύστημα της Νέας Υόρκης, John Το Πανεπιστήμιο Hopkins, το Πανεπιστήμιο της Αλάσκας και το Πανεπιστήμιο Webster, μεταξύ άλλων δημοφιλών πανεπιστήμια. Άλλοι τομείς που επηρεάζονται σε μεγάλο βαθμό από αυτήν την παραβίαση περιλαμβάνουν τον τομέα της υγείας, τις τράπεζες, τα χρηματοπιστωτικά ιδρύματα και τις επιχειρήσεις.

Μερικοί από τους πιο γνωστούς οργανισμούς που επηρεάζονται από το ransomware MOVEit περιλαμβάνουν τα BBC, Shell, Siemens Energy, Ernst &Young και British Airways.

Στις 25 Σεπτεμβρίου 202, η κορυφαία υπηρεσία ληξιαρχείων προγεννητικών, νεογνών και παιδιών,ΓΕΝΝΗΘΗΚΕ Οντάριο, δημοσίευσε μια δήλωση σχετικά με την παραβίαση του MOVEit αποκαλύπτοντας ότι επηρεάστηκαν από την παραβίαση του MOVEit. Σύμφωνα με την έκθεσή τους, η ευπάθεια MOVEit επέτρεψε σε μη εξουσιοδοτημένους κακόβουλους τρίτους φορείς να έχουν πρόσβαση και να αντιγράφουν αρχεία προσωπικά στοιχεία υγείας που περιέχονται στα αρχεία BORN Ontario, τα οποία είχαν μεταφερθεί χρησιμοποιώντας το λογισμικό ασφαλούς μεταφοράς αρχείων.

Σε απάντηση, η Born Ontario απομόνωσε αμέσως το σύστημα, παροπλίστηκε τον επηρεασμένο διακομιστή και ξεκίνησε ένα έρευνα, σε συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας για να εξακριβωθεί η σοβαρότητα και ποια ήταν τα συγκεκριμένα δεδομένα κλεμμένο.

Πολλοί από αυτούς τους οργανισμούς παραβιάστηκαν όχι επειδή χρησιμοποιούσαν την εφαρμογή MOVEit αλλά επειδή χρησιμοποίησαν την εφαρμογή MOVEit υποστηρικτές τρίτων προμηθευτών που έκαναν χρήση της εφαρμογής μεταφοράς MOVEit, με αποτέλεσμα να αποκτήσουν παραβιάστηκε επίσης. Είναι παρόμοια κατάσταση για άλλους οργανισμούς, που κοστίζουν δισεκατομμύρια δολάρια σε πληρωμές ransomware και άλλες επιδιορθώσεις ασφαλείας.

Έχετε επηρεαστεί από την παραβίαση του MOVEit. Ποιο είναι το επόμενο?

Εάν εξακολουθείτε να χρησιμοποιείτε το MOVEit, επιδιορθώστε το αμέσως στην πιο πρόσφατη έκδοση για να αποτρέψετε την κλοπή των αρχείων και των δεδομένων σας από αυτούς τους χάκερ. Το Διαδίκτυο και το λογισμικό που το χρησιμοποιεί είναι δυστυχώς επιρρεπή σε hacks και ransomware, και πρέπει να κρατήσετε τον εαυτό σας και τα περιουσιακά σας στοιχεία ασφαλίστε αλλάζοντας τους κωδικούς πρόσβασης τακτικά, χρησιμοποιώντας λογισμικό προστασίας από ιούς και ενεργοποιώντας πολλαπλούς παράγοντες αυθεντικοποίηση.

Ωστόσο, όπως δείχνει η παραβίαση του MOVEit, μπορείτε να τα κάνετε όλα αυτά και μια ομάδα χάκερ θα βρει ένα exploit που δεν έχει ξαναδεί.