Outra vítima do grupo de hackers Cl0p, que explora ativamente a vulnerabilidade da plataforma de compartilhamento de arquivos MOVEit, é a Gen Digital, cujas subsidiárias são os desenvolvedores de antivírus Avast e Norton. Como resultado do ataque, os dados pessoais dos funcionários da empresa se tornaram presas dos cibercriminosos.
Fonte da imagem: Gerd Altmann / pixabay.com
A Gen Digital confirmou em 20 de junho que um ataque de ransomware explorando uma vulnerabilidade no serviço MOVEit resultou no roubo de dados pessoais de funcionários da empresa: nomes, endereços residenciais, IDs de trabalho e endereços de e-mail. A Gen Digital explicou que tentou eliminar vulnerabilidades conhecidas no sistema, mas não conseguiu evitar o ataque – ao mesmo tempo, conseguiu evitar danos aos sistemas e serviços tecnológicos da empresa, e os dados de clientes e parceiros não foram roubados qualquer.
Uma vulnerabilidade crítica foi descoberta no serviço de compartilhamento de arquivos MOVEit, ao qual foi atribuído o número CVE-2023-34362. A exploração da vulnerabilidade é realizada por injeção de SQL, e o grupo de hackers Cl0p é especializado nisso. Vale ressaltar que o ataque continuou após o lançamento do patch fechando a vulnerabilidade – mais de cem organizações já sofreram. Como medida de proteção adicional, é recomendável “ocultar” o aplicativo atrás de uma VPN, um servidor proxy ou uma página inicial com um formulário de autorização.
Quando a Apple apresentou o fone de ouvido de realidade mista Vision Pro na WWDC…
Cientistas da Universidade da Califórnia em Santa Bárbara passaram um poderoso feixe de luz através…
A corporação japonesa Panasonic é considerada parceira de longa data do maior fabricante de veículos…
A Microsoft deve buscar a aprovação hoje para concluir sua aquisição da fabricante de videogames…
Os créditos finais do Cyberpunk 2077 costumavam ser extraordinariamente longos (cerca de 40 minutos), mas…
A SpaceX lançou outro lote de 47 satélites de comunicação Starlink em órbita. O lançamento…