Et nytt MOVEit-sårbarhet setter i gang hackingforsøk. Bedrifter bør lappe ASAP

0
24
mappe-filer-fire0jpg Rob Dobi/Getty Images

MOVEit, en populær filoverføringsplattform brukt av tusenvis av selskaper og offentlige enheter, er igjen i nyhetene av alle de gale grunnene.

MOVEit-utvikler Progress Software sa tidligere denne uken at den hadde oppdaget en kritisk sårbarhet i programvaren som, hvis den ikke er lappet med den nyeste programvareoppdateringen, kan utnyttes av hackere til å stjele data. Progress Software rangerte først sårbarheten som høy, men endret den senere til “kritisk”. MOVEit-brukere som ikke laster ned en oppdatering for å fikse feilen, kan bli ofre for hackere som utnytter sårbarheten og til slutt får tilgang til dataene deres.

Hvis dette høres kjent ut, er det fordi MOVEit-brukere led av en stor sårbarhet i 2023 som tillot hackere å stjele data fra tusenvis av selskaper og offentlige organisasjoner. Den viktigste gjerningsmannen for disse angrepene, løsepengevaregruppen Cl0p, var i stand til å stjele data fra British Airways, det amerikanske energidepartementet og mer. Sikkerhetshullet førte til slutt til at hackergrupper stjal data om millioner av mennesker over hele verden.

Også: Hva er løsepengevare? Alt du trenger å vite og hvordan du kan redusere risikoen din

Til tross for disse angrepene er MOVEit fortsatt en mye brukt plattform blant selskaper og organisasjoner. Programvaren hjelper brukere med å overføre filer og data på tvers av en rekke overføringsprotokoller, inkludert SFTP, SCP og mer. Det gjør det også med full overholdelse av personvernforskrifter som HIPPA, noe som gjør det nyttig for helsesektoren og andre sterkt regulerte bransjer.

Det er uklart om den siste MOVEit-sårbarheten vil bli en katastrofe som fjorårets hack ble. Progress Software denne gangen var rask til å merke seg at den oppdaget problemet og sa at hvis brukere bruker oppdateringen, vil de kunne beskytte seg mot enhver utnyttelse.

Hackere er oppmerksomme. Etter at Progress Software annonserte sårbarheten, sa The Shadowserver Foundation, en organisasjon som har som mål å forbedre internettsikkerheten, at de allerede har sett en økning i hackingaktiviteter mot MOVEit.

"Svært kort tid etter at sårbarhetsdetaljer ble publisert i dag begynte vi å observere Progress MOVEit Transfer CVE-2024-5806 POST /guestaccess.aspx utnyttelsesforsøk," sa organisasjonen, med henvisning til hackingforsøk mot den kjente sårbarheten. "Hvis du kjører MOVEit & har ikke lappet ennå – vennligst gjør det nå."

For forbrukere er det ikke mye å gjøre enn å håpe at selskaper som har dataene deres faktisk oppdaterer MOVEit-installasjonene sine.