Outra vítima do grupo de hackers Cl0p, que explora ativamente a vulnerabilidade da plataforma de compartilhamento de arquivos MOVEit, é a Gen Digital, cujas subsidiárias são os desenvolvedores de antivírus Avast e Norton. Como resultado do ataque, os dados pessoais dos funcionários da empresa se tornaram presas dos cibercriminosos.
Fonte da imagem: Gerd Altmann / pixabay.com
A Gen Digital confirmou em 20 de junho que um ataque de ransomware explorando uma vulnerabilidade no serviço MOVEit resultou no roubo de dados pessoais de funcionários da empresa: nomes, endereços residenciais, IDs de trabalho e endereços de e-mail. A Gen Digital explicou que tentou eliminar vulnerabilidades conhecidas no sistema, mas não conseguiu evitar o ataque – ao mesmo tempo, conseguiu evitar danos aos sistemas e serviços tecnológicos da empresa, e os dados de clientes e parceiros não foram roubados qualquer.
Uma vulnerabilidade crítica foi descoberta no serviço de compartilhamento de arquivos MOVEit, ao qual foi atribuído o número CVE-2023-34362. A exploração da vulnerabilidade é realizada por injeção de SQL, e o grupo de hackers Cl0p é especializado nisso. Vale ressaltar que o ataque continuou após o lançamento do patch fechando a vulnerabilidade – mais de cem organizações já sofreram. Como medida de proteção adicional, é recomendável “ocultar” o aplicativo atrás de uma VPN, um servidor proxy ou uma página inicial com um formulário de autorização.