Οι μαζικές αμυχές του MOVEit αποτελούν ένα πολύτιμο μάθημα για τη βιομηχανία λογισμικού

Ήρθε η ώρα να το μετακινήσετε και να προστατευτείτε από το επόμενο μαζικό hack

Η μάζα MOVEit

Τα hacks θα μείνουν πιθανότατα στην ιστορία ως μία από τις μεγαλύτερες και πιο επιτυχημένες κυβερνοεπιθέσεις όλων των εποχών.

Εκμεταλλευόμενοι μια ευπάθεια στην υπηρεσία διαχειριζόμενης μεταφοράς αρχείων MOVEit της Progress Software, που χρησιμοποιείται από χιλιάδες οργανισμούς για την ασφαλή μεταφορά μεγάλων ποσοτήτων συχνά ευαίσθητων αρχείων, οι χάκερ μπόρεσαν να εισάγουν εντολές SQL και να έχουν πρόσβαση σε ευαίσθητα δεδομένα πελατών. Η επίθεση εκμεταλλεύτηκε μια ευπάθεια zero-day, πράγμα που σήμαινε ότι η Progress δεν γνώριζε το ελάττωμα και δεν είχε χρόνο να το διορθώσει εγκαίρως, αφήνοντας τους πελάτες της σε μεγάλο βαθμό ανυπεράσπιστους.

Η συνδεδεμένη με τη Ρωσία ομάδα ransomware Clop, η οποία ανέλαβε την ευθύνη για τις εισβολές, απαριθμεί δημόσια φερόμενα θύματα από τις 14 Ιουνίου. Αυτή η αυξανόμενη λίστα περιλαμβάνει τράπεζες, νοσοκομεία, ξενοδοχεία, ενεργειακούς γίγαντες και άλλα, και αποτελεί μέρος μιας προσπάθειας πίεσης στα θύματα πληρώνουν μια απαίτηση λύτρων για να σταματήσουν τη διασπορά των δεδομένων τους στο διαδίκτυο. Σε μια ανάρτηση αυτή την εβδομάδα, ο Clop είπε ότι στις 15 Αυγούστου θα διέρρεε τα «μυστικά και τα δεδομένα» όλων των θυμάτων του MOVEit που αρνήθηκαν να διαπραγματευτούν.

Αυτό δεν ήταν ούτε το πρώτο μαζικό hack του Clop. η ομάδα έχει κατηγορηθεί για παρόμοια hacks που στοχεύουν τα εργαλεία μεταφοράς αρχείων της Fortra και της Acellion.

Σύμφωνα με την Emsisoft

τελευταία στατιστικά στοιχεία

, το χακάρισμα του MOVEit έχει επηρεάσει τουλάχιστον 620 γνωστές εταιρείες και περισσότερα από 40 εκατομμύρια άτομα. Αυτοί οι αριθμοί αυξάνονται σχεδόν καθημερινά από τότε που ξεκίνησαν οι εισβολές.

Πόσο ψηλά όμως θα μπορούσαν να φτάσουν τα νούμερα; «Είναι αδύνατο να αξιολογηθεί σε αυτό το σημείο», δήλωσε στο TechCrunch+ ο Brett Callow, ειδικός ransomware και αναλυτής απειλών στην Emsisoft. «Δεν γνωρίζουμε ακόμη πόσοι οργανισμοί επηρεάστηκαν ή ποια δεδομένα παραβιάστηκαν».

Ο Callow επεσήμανε ότι περίπου το ένα τρίτο των γνωστών θυμάτων επηρεάστηκαν από τρίτα μέρη και άλλα παραβιάστηκαν μέσω υπεργολάβων, εργολάβων ή πωλητών. “Αυτή η πολυπλοκότητα σημαίνει ότι είναι πολύ πιθανό ορισμένοι οργανισμοί που έχουν επηρεαστεί να μην γνωρίζουν ακόμη ότι έχουν επηρεαστεί”, είπε.

Αν και ο αντίκτυπος αυτού του hack είναι ασυνήθιστος λόγω της κλίμακας του, η επίθεση δεν είναι νέα όσον αφορά την προσέγγισή της. Οι αντίπαλοι εκμεταλλεύονται εδώ και πολύ καιρό τα ελαττώματα του zero-day και οι επιθέσεις στην εφοδιαστική αλυσίδα έχουν γίνει διαδεδομένες τα τελευταία χρόνια, επειδή μια εκμετάλλευση μπορεί δυνητικά να επηρεάσει εκατοντάδες, αν όχι χιλιάδες, πελάτες.

Αυτό σημαίνει ότι οι οργανισμοί πρέπει να δράσουν τώρα για να διασφαλίσουν ότι δεν θα πέσουν θύματα του επόμενου μαζικού χακαρίσματος.

Μαζεύοντας τα κομμάτια

Για τα θύματα των hacks, μπορεί να φαίνεται ότι η ζημιά έχει ήδη γίνει και η ανάκτηση είναι αδύνατη. Ωστόσο, ενώ η ανάκαμψη από ένα περιστατικό όπως αυτό μπορεί να διαρκέσει μήνες ή χρόνια, οι επηρεαζόμενοι οργανισμοί πρέπει να ενεργήσουν γρήγορα για να κατανοήσουν όχι μόνο τους τύπους δεδομένων που παραβιάστηκαν, αλλά και τις πιθανές παραβιάσεις των προτύπων συμμόρφωσης ή της νομοθεσίας περί απορρήτου δεδομένων.