Porušenie MOVEit je jedným z najväčších ransomvérových útokov v roku 2023 a postihlo milióny ľudí na celom svete.

Kľúčové informácie

  • Porušenie MOVEit, ktoré vykonala skupina Clop ransomware, je jedným z najväčších hackov roku 2023, ktorý zasiahne 2 659 organizácií a 67 miliónov ľudí.
  • Prelomenie zneužilo zero-day zraniteľnosti v aplikácii MOVEit, čo útočníkom umožnilo prístup k citlivým údajom uloženým organizáciami používajúcimi softvér.
  • Vzdelávací sektor bol silne ovplyvnený porušením, pričom medzi cielenými boli univerzity ako John Hopkins a Webster University. Medzi ďalšie ovplyvnené sektory patrí zdravotníctvo, financie a obchod.

Ste jedným zo 62 miliónov ľudí postihnutých porušením MOVEit? Narušenie MOVEit je jedným z najväčších hackov roku 2023, pričom skupina Clop ransomware vykupuje tisíce organizácií a zarába desiatky miliónov dolárov.

Čo je teda ransomvérový útok MOVEit a ako ovplyvnil toľkých ľudí?

Čo je MOVEit?

MOVEit je softvér a služba na bezpečný prenos súborov vyvinutá spoločnosťou Progress Software, ktorá je navrhnutá tak, aby uľahčila bezpečný prenos citlivých údajov medzi organizáciami a jednotlivcami. MOVEit používajú podniky, vládne organizácie, univerzity a v podstate akýkoľvek subjekt, ktorý ukladá a spravuje svoje údaje, čo umožňuje spoločnostiam bezpečne prenášať súbory a údaje na ich ochranu od

instagram viewer
neoprávnený prístup alebo porušenia.

V máji 2023 to však prestalo platiť, pretože skupina Clop ransomware hackla údaje tisícok organizácií, ktoré pre svoje údaje využívali MOVEIt.

Ako sa stalo porušenie MOVEit?

V máji 2023 neslávne známa skupina Clop ransomware zneužila viaceré zraniteľnosti zero-day v aplikácii MOVEIt.

Zraniteľnosť nultého dňa je chyba zabezpečenia softvéru, ktorú nepozná dodávateľ ani verejnosť a ktorú útočníci zneužijú skôr, ako bude k dispozícii oprava alebo oprava. Zraniteľnosť nultého dňa je obzvlášť nebezpečná, pretože by mohla byť tajne zneužitá bez vedomia predajcu po veľmi dlhú dobu.

Progress Software nakoniec tieto zraniteľnosti opravil, ale už bolo neskoro. V období, keď bola zraniteľnosť verejnosti a dodávateľom neznáma, útočníci získali prístup k údajom tisícok organizácií, ktoré využívali MOVEit na správu a prenos svojich údajov, a porušili ich.

Obrazový kredit: rawpixel.com/Freepik

Skupina Clop ransomware objavila viaceré zraniteľnosti SQL injection v aplikácii MOVEit, čo im umožnilo prístup k databáze organizácií a sťahovanie a prezeranie údajov. SQL injection je zraniteľnosť kde sa do vstupných polí vkladá škodlivý kód SQL, ktorý využíva zraniteľné miesta v databázovej aplikácii. Neautorizovaný kód môže manipulovať s databázou, potenciálne odhaliť alebo zmeniť citlivé informácie.

Chyby zabezpečenia SQL injection sú registrované ako CVE-2023-34362, CVE-2023-35036 a CVE-2023-35708 a boli opravené 31. mája 2023, 9. júna 2023 a 15. júna 2023. Všetky verzie prenosovej aplikácie MOVEit boli náchylné na tieto chyby zabezpečenia. Pri zneužití umožňuje neoverenému útočníkovi získať prístup k obsahu prenosovej databázy MOVEIt organizácie. To znamená, že útočník môže sťahovať, meniť alebo dokonca mazať databázy bez akýchkoľvek obmedzení.

Vplyv porušenia MOVEit

Vyplýva to z analýzy spoločnosti Emisoft a štatistiky týkajúce sa porušenia ochrany údajov MOVEit, k 9. novembru 2023 bolo porušením ochrany údajov MOVEit zasiahnutých 2 659 organizácií, a viac ako 67 miliónov ľudí bolo postihnutých v organizáciách so sídlom najmä v Spojených štátoch, Kanade, Nemecku a Spojenom kráľovstve.

Vzdelávanie je najviac zasiahnutým sektorom, pričom títo útočníci odčerpávajú údaje mnohých univerzít. Vzdelávacie organizácie ovplyvnené týmto porušením zahŕňajú verejný školský systém v New Yorku, John Hopkins University, University of Alaska a Webster University, medzi inými populárnymi univerzity. Medzi ďalšie sektory výrazne ovplyvnené týmto porušením patrí zdravotníctvo, banky, finančné inštitúcie a podniky.

Niektoré zo známejších organizácií ovplyvnených ransomvérom MOVEit zahŕňajú BBC, Shell, Siemens Energy, Ernst &Young a British Airways.

Dňa 25. septembra 2002 vedúca matričná služba prenatálnej, novorodeneckej a detskej matrikyNARODENÝ v Ontáriu, vydali vyhlásenie o porušení MOVEit, v ktorom odhaľujú, že boli ovplyvnení porušením MOVEit. Podľa ich správy zraniteľnosť MOVEit umožnila neoprávneným škodlivým tretím stranám pristupovať a kopírovať súbory osobné zdravotné informácie obsiahnuté v záznamoch BORN Ontario, ktoré boli prenesené pomocou softvéru na bezpečný prenos súborov.

V reakcii na to Born Ontario okamžite izoloval systém, vyradil z prevádzky postihnutý server a spustil v spolupráci s odborníkmi na kybernetickú bezpečnosť s cieľom zistiť závažnosť a konkrétne údaje ukradnutý.

Mnohé z týchto organizácií boli napadnuté nie preto, že používali aplikáciu MOVEit, ale preto, že áno sponzorovaní predajcovia tretích strán, ktorí využili prenosovú aplikáciu MOVEit, čo viedlo k ich získaniu tiež porušené. Je to podobná situácia pre iné organizácie, ktorá stojí miliardy dolárov na platbách za ransomvér a iných bezpečnostných opravách.

Boli ste ovplyvnení porušením MOVEit. Čo ďalej?

Ak stále používate MOVEit, okamžite ho opravte na najnovšiu verziu, aby ste zabránili odcudzeniu vašich súborov a údajov týmito hackermi. Internet a softvér, ktorý ho používa, sú, žiaľ, náchylné na hackovanie a ransomvér a vy sa musíte zachovať a vaše aktíva sú zabezpečené pravidelnou zmenou hesiel, používaním antivírusového softvéru a aktivovaním viacfaktorových funkcií Overenie.

Napriek tomu, ako ukazuje prelomenie MOVEit, to všetko môžete urobiť a tím hackerov nájde zneužitie, ktoré ste ešte nevideli.