Clop gang usa la vulnerabilidad MOVEit para atacar a BBC, British Airways y Boots

ACTUALIZADO 21:49 EDT / 07 DE JUNIO DE 2023

por Duncan Riley

Días después de que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. advirtiera que se estaba explotando activamente una vulnerabilidad crítica en el software de transferencia de archivos MOVEit de Progress Software Corp., la banda de ransomware Clop afirma haber utilizado la vulnerabilidad para apuntar a varias organizaciones en todo el mundo.

La BBC, víctima del ataque, informó hoy que el grupo Clop publicó un aviso en su sitio web oscuro advirtiendo a las empresas afectadas por el ataque de MOVEit que les envíen un correo electrónico antes del 14 de junio o se publicarán los datos robados. El informe dice que más de 100.000 empleados de la BBC, British Airways Plc y la cadena de farmacias Boots UK Ltd. pueden haber sufrido el robo de datos de nómina.

Lo que tienen en común es que utilizan una empresa llamada Zellis UK Ltd. para la nómina y fue Zellis la que se vio comprometida, a diferencia de las empresas directamente.

"Este es un anuncio para educar a las empresas que usan el producto Progress MOVEit de que es probable que descarguemos una gran cantidad de sus datos como parte de un exploit excepcional", afirmó una publicación supuestamente de Clop. SiliconANGLE no pudo confirmar el mensaje porque el sitio web oscuro de Clop estaba inactivo en el momento de escribir este artículo. El mensaje informado continuó instando a las víctimas a enviar un correo electrónico al grupo para comenzar las negociaciones de pago por la no divulgación de los datos robados.

MOVEit es un software de transferencia de archivos administrado diseñado para proporcionar transferencias de archivos seguras y compatibles para datos confidenciales dentro y entre organizaciones. Puede automatizar flujos de trabajo complejos, administrar y ver todas las actividades de transferencia de archivos en tiempo real y garantizar una transferencia de archivos confiable y predecible. Admite protocolos seguros, incluidos FTPS, HTTPS y SFTP, y ofrece cifrado en reposo y en tránsito.

La vulnerabilidad del software, designada oficialmente CVE-2023-34362, permite que un atacante remoto no autenticado envíe una inyección SQL especialmente diseñada a una instancia vulnerable de MOVEit Transfer. La explotación exitosa le da a un atacante acceso a la instancia subyacente de MOVEit Transfer. Dependiendo del motor de base de datos específico en uso, el atacante puede inferir información sobre la estructura y el contenido de la base de datos, lo que lleva a la exfiltración de datos.

"Este ataque es un sombrío recordatorio del gran valor de los datos en manos de actores malintencionados", dijo a SiliconANGLE Javvad Malik, principal defensor de la concienciación sobre seguridad en la empresa de formación sobre concienciación sobre seguridad KnowBe4 Inc. "Los ciberdelincuentes saben que las organizaciones no pueden darse el lujo de perder datos críticos, lo que provoca una presión indebida para pagar grandes rescates".

Malik señaló que el ataque Clop destaca el efecto aplastante de las filtraciones de datos en las organizaciones modernas. "Las organizaciones deben implementar medidas de seguridad sólidas que incluyan defensas de seguridad cibernética de múltiples capas, capacitación para la concientización sobre seguridad cibernética de los empleados y un plan probado de respuesta a incidentes", dijo. "El mensaje clave sigue siendo claro: debemos priorizar nuestros datos e invertir adecuadamente en su protección".

GRACIAS

Clop gang usa la vulnerabilidad MOVEit para atacar a BBC, British Airways y Boots

Informe de Verizon encuentra que los ataques de compromiso de correo electrónico comercial casi se han duplicado

La nube de Azure Government obtiene acceso a los modelos generativos de IA de OpenAI

Meta tomará medidas después de que la investigación encuentre que el algoritmo de Instagram promovió material de abuso sexual infantil

Las acciones de Smartsheet caen por el fracaso de las perspectivas de flujo de caja libre

Google aporta habilidades superiores de lógica y razonamiento a su chatbot Bard

Clop gang usa la vulnerabilidad MOVEit para atacar a BBC, British Airways y Boots

SEGURIDAD - POR DUNCAN RILEY . HACE 39 MINUTOS

Informe de Verizon encuentra que los ataques de compromiso de correo electrónico comercial casi se han duplicado

SEGURIDAD - POR DUNCAN RILEY . 1 HORA ANTES

La nube de Azure Government obtiene acceso a los modelos generativos de IA de OpenAI

AI-POR MIKE WHEATLEY. 1 HORA ANTES

Meta tomará medidas después de que la investigación encuentre que el algoritmo de Instagram promovió material de abuso sexual infantil

POLÍTICA - POR JAMES FARRELL . 1 HORA ANTES

Las acciones de Smartsheet caen por el fracaso de las perspectivas de flujo de caja libre

NUBE - POR DUNCAN RILEY . HACE 2 HORAS

Google aporta habilidades superiores de lógica y razonamiento a su chatbot Bard

AI-POR MIKE WHEATLEY. HACE 2 HORAS