Влияние файла MOVEIt
Иллюстрация: Маура Лош/Axios
Последствия недавно исправленной уязвимости в широко используемом инструменте передачи файлов, вероятно, будут сохраняться в Северной Америке еще несколько месяцев.
Почему это важно:С тех пор, как корпорация Progress Software впервые обнаружила уязвимость в популярной программе передачи файлов MOVEit Transfer, несколько известных организаций, в том числе BBC, British Airways и правительство Новой Шотландии, публично предупредили, что хакеры использовали эту уязвимость для нацелены на их системы.
Догони скорей:На прошлой неделе Progress предупредила, что обнаружила критическую брешь в безопасности инструмента передачи файлов, которая позволит хакерам получить несанкционированный доступ к сетям клиентов.
Большая картина:Атаки, раскрытые на прошлой неделе, вероятно, представляют собой лишь малую часть того, что произойдет дальше.
То, что они говорят: «Это скорее торнадо, чем ураган», — сказал Axios Кристофер Бадд, руководитель команды X-Ops компании Sophos. «Это не затронет всех, но там, где это произойдет, это окажет значительное влияние».
Между линиями:Одним из самых больших препятствий в инциденте с MOVEit является понимание того, как злоумышленники воспользовались уязвимостью до того, как о ней стало публично сообщено.
Интрига:Некоторые организации могут даже не знать, реализуют ли они эту программу, сказал Бадд.
Уменьшить:В частности, в правительственном сообщении отмечается, что банда вымогателей Cl0p сделала борьбу с уязвимыми инструментами передачи файлов частью своей стратегии.
Быть умным:Все организации должныизучите их системы, чтобы узнать, работает ли MOVEit в их сети, и попросите своих поставщиков технологий сделать то же самое, сказал Бадд.
Подпишитесь на информационный бюллетень Axios по кибербезопасности Codebook здесь
Почему это важно: Спешите наверстать упущенное: Общая картина: Что они говорят: Между строк: Интрига: Уменьшить масштаб: Будьте умны: