Влияние файла MOVEIt

Иллюстрация: Маура Лош/Axios

Последствия недавно исправленной уязвимости в широко используемом инструменте передачи файлов, вероятно, будут сохраняться в Северной Америке еще несколько месяцев.

Почему это важно:С тех пор, как корпорация Progress Software впервые обнаружила уязвимость в популярной программе передачи файлов MOVEit Transfer, несколько известных организаций, в том числе BBC, British Airways и правительство Новой Шотландии, публично предупредили, что хакеры использовали эту уязвимость для нацелены на их системы.

Догони скорей:На прошлой неделе Progress предупредила, что обнаружила критическую брешь в безопасности инструмента передачи файлов, которая позволит хакерам получить несанкционированный доступ к сетям клиентов.

Большая картина:Атаки, раскрытые на прошлой неделе, вероятно, представляют собой лишь малую часть того, что произойдет дальше.

То, что они говорят: «Это скорее торнадо, чем ураган», — сказал Axios Кристофер Бадд, руководитель команды X-Ops компании Sophos. «Это не затронет всех, но там, где это произойдет, это окажет значительное влияние».

Между линиями:Одним из самых больших препятствий в инциденте с MOVEit является понимание того, как злоумышленники воспользовались уязвимостью до того, как о ней стало публично сообщено.

Интрига:Некоторые организации могут даже не знать, реализуют ли они эту программу, сказал Бадд.

Уменьшить:В частности, в правительственном сообщении отмечается, что банда вымогателей Cl0p сделала борьбу с уязвимыми инструментами передачи файлов частью своей стратегии.

Быть умным:Все организации должныизучите их системы, чтобы узнать, работает ли MOVEit в их сети, и попросите своих поставщиков технологий сделать то же самое, сказал Бадд.

Подпишитесь на информационный бюллетень Axios по кибербезопасности Codebook здесь