Были ли вы жертвой взлома MOVEit? Вот что вам нужно знать

Ключевые выводы

• Взлом MOVEit, осуществленный группой вымогателей Clop, является одним из крупнейших взломов 2023 года, от которого пострадали 2659 организаций и 67 миллионов человек.
• В результате взлома были использованы уязвимости нулевого дня в приложении MOVEit, которые предоставили злоумышленникам доступ к конфиденциальным данным, хранящимся организациями, использующими это программное обеспечение.
• В результате взлома сильно пострадал сектор образования, среди которых пострадали такие университеты, как Университет Джона Хопкинса и Университет Вебстера. Другие затронутые сектора включают здравоохранение, финансы и бизнес.

Вы один из 62 миллионов человек, пострадавших от взлома MOVEit? Взлом MOVEit — один из крупнейших взломов 2023 года: группа вымогателей Clop выкупила тысячи организаций и похитила десятки миллионов долларов.

Итак, что же такое атака вымогателя MOVEit и как она повлияла на такое количество людей?

Что такое MOVEit?

MOVEit — это программное обеспечение и сервис для безопасной передачи файлов, разработанный Progress Software и предназначенный для облегчения безопасной передачи конфиденциальных данных между организациями и отдельными лицами. MOVEit используется предприятиями, государственными организациями, университетами и практически любыми организациями, которые хранит и управляет своими данными, позволяя компаниям безопасно передавать файлы и данные для их защиты от несанкционированный доступ или нарушения.

Однако в мае 2023 года это прекратилось, поскольку группа вымогателей Clop взломала данные тысяч организаций, которые использовали MOVEIt для своих данных.

Как произошло нарушение MOVEit?

В мае 2023 года печально известная группа вымогателей Clop воспользовалась множеством уязвимостей нулевого дня в приложении MOVEIt.

Уязвимость нулевого дня — это недостаток безопасности программного обеспечения, неизвестный поставщику или общественности и используемый злоумышленниками до того, как будет доступно исправление или исправление. Уязвимости нулевого дня особенно опасны, поскольку их можно использовать скрытно без ведома поставщика в течение очень долгого времени.

Progress Software в конечном итоге исправила эти уязвимости, но было уже слишком поздно. В тот период, когда уязвимость была неизвестна общественности и поставщикам, злоумышленники получили доступ и взломали данные тысяч организаций, которые использовали MOVEit для управления и передачи своих данных.

Группа вымогателей Clop обнаружила в приложении MOVEit несколько уязвимостей SQL-инъекций, позволяющих им получать доступ к базам данных организаций, а также загружать и просматривать данные. SQL-инъекция — это уязвимость когда вредоносный код SQL вставляется в поля ввода, используя уязвимости в приложении, поддерживаемом базой данных. Неавторизованный код может манипулировать базой данных, потенциально раскрывая или изменяя конфиденциальную информацию.

Уязвимости внедрения SQL-кода зарегистрированы как CVE-2023-34362, CVE-2023-35036 и CVE-2023-35708 и были исправлены 31 мая 2023 г., 9 июня 2023 г. и 15 июня 2023 г. соответственно. Все версии приложения для передачи данных MOVEit были уязвимы к этим уязвимостям. Эксплойт позволяет неаутентифицированному злоумышленнику получить доступ к содержимому базы данных передачи MOVEIt организации. Это означает, что злоумышленник может загружать, изменять или даже удалять базы данных без каких-либо ограничений.

Последствия взлома MOVEit

Согласно анализу Emisoft и статистика утечки данных MOVEit: по состоянию на 9 ноября 2023 года от утечки данных MOVEit пострадало 2659 организаций, и более 67 миллионов человек пострадали от организаций, базирующихся в основном в США, Канаде, Германии и Великобритании.

Образование является наиболее пострадавшим сектором: злоумышленники перекачивают данные многочисленных университетов. В число образовательных организаций, пострадавших от этого нарушения, входят система государственных школ Нью-Йорка, Джон Университет Хопкинса, Университет Аляски и Университет Вебстера, а также другие популярные университеты. Другие сектора, которые сильно пострадали от этого нарушения, включают сектор здравоохранения, банки, финансовые учреждения и предприятия.

В число наиболее известных организаций, пострадавших от программы-вымогателя MOVEit, входят BBC, Shell, Siemens Energy, Ernst & Young и British Airways.

25 сентября 202 года ведущая служба регистрации беременных, новорожденных и детей,РОДИЛСЯ Онтарио, опубликовали заявление о взломе MOVEit, в котором говорится, что они пострадали от взлома MOVEit. Согласно их отчету, уязвимость MOVEit позволяла неавторизованным злонамеренным сторонним субъектам получать доступ к файлам и копировать их. личная медицинская информация, содержащаяся в записях BORN Ontario, которая была передана с помощью программного обеспечения для безопасной передачи файлов.

В ответ компания Born Ontario немедленно изолировала систему, вывела из эксплуатации пораженный сервер и запустила расследование, сотрудничая с экспертами по кибербезопасности, чтобы установить серьезность и какие конкретные данные были украденный.

Многие из этих организаций были взломаны не потому, что они использовали приложение MOVEit, а потому, что они покровительствовали сторонним поставщикам, которые использовали приложение для передачи MOVEit, в результате чего они получили тоже нарушено. Похожая ситуация и в других организациях, которые потратили миллиарды долларов на выплаты по программам-вымогателям и другие исправления безопасности.

Вы пострадали от нарушения MOVEit. Что дальше?

Если вы все еще используете MOVEit, немедленно обновите его до последней версии, чтобы предотвратить кражу ваших файлов и данных этими хакерами. Интернет и программное обеспечение, которое его использует, к сожалению, подвержены взломам и программам-вымогателям, поэтому вам следует соблюдать осторожность. и ваши активы будут защищены за счет регулярной смены паролей, использования антивирусного программного обеспечения и включения многофакторной аутентификация.

Тем не менее, как показывает взлом MOVEit, вы можете сделать все это, и команда хакеров обнаружит невиданный ранее эксплойт.