BBC e British Airways afetadas pelo hack do MOVEit

Como resultado de um ataque cibernético massivo explorando uma vulnerabilidade no programa de compartilhamento de arquivos MOVEit, hackers desconhecidos obtiveram dados pertencentes ao serviço de pagamento Zellis, às autoridades da província canadense de Nova Escócia, à British Airways, à emissora BBC e ao varejo Boots corrente.

Fonte da imagem: ipswitch.com/moveit

Os primeiros sinais de exploração ativa da vulnerabilidade foram descobertos em 27 de maio. O ataque é realizado por injeção de SQL, ou seja, a execução de código malicioso na linguagem de consulta estruturada (SQL) contra o banco de dados. Os invasores atacam recursos de nuvem ou plataformas MOVEit dedicadas colocando um shell neles – um shell da web para acesso não autorizado. O shell geralmente é denominado “human2.aspx” ou “human2.aspx.lnk”, mascarado como o arquivo “human.aspx” que é um componente padrão do serviço MOVEit Transfer.

A empresa responsável pelo desenvolvimento do MOVEit, a Progress, fechou a vulnerabilidade apenas no dia 31 de maio, ou seja, quatro dias após o início do ataque. E apenas no último domingo, 4 de junho, a Microsoft informou que o grupo de hackers de língua russa Clop estava por trás do ciberataque. Especialistas em segurança cibernética descobriram que a maioria dos dados é roubada duas horas após o lançamento de uma exploração.

O envolvimento de hackers de língua russa ainda não foi comprovado: nenhuma das vítimas, que inclui pequenas e grandes organizações, ainda não recebeu pedidos de resgate. Além disso, o site de Clop não diz nada sobre a última série de ataques cibernéticos. Os especialistas em segurança cibernética esperam que essas demandas comecem a surgir nos próximos dias ou semanas.

avalanche

Postagens recentes

A Netflix Coreia vazou a data de lançamento de Cyberpunk: Edgerunners 2.

Assim que a gigante do streaming Netflix confirmou a data de lançamento da série de…

4 horas atrás

Contrariando a tendência: a Amazon aumentou em um terço a capacidade de RAM do seu tablet Fire HD 10.

O Fire HD 8, lançado em 2024, é a mais recente adição à linha de…

5 horas atrás

A Valve publicou instruções para criar um painel com tela E Ink para a Steam Machine.

A Valve liberou os arquivos do projeto Inkterface — um painel frontal faça-você-mesmo com tela…

5 horas atrás

Os desenvolvedores de Ghostrunner adorariam trabalhar em Ghostrunner 3, mas há um porém.

Em vez de um possível Ghostrunner 3, os desenvolvedores do estúdio polonês One More Level…

6 horas atrás

A Anthropic quer se tornar uma empresa farmacêutica – os medicamentos serão desenvolvidos por IA.

No evento "The Briefing: AI for Science", a Anthropic anunciou o Claude Science, um novo…

7 horas atrás