Outra vítima do grupo de hackers Cl0p, que explora ativamente a vulnerabilidade da plataforma de compartilhamento de arquivos MOVEit, é a Gen Digital, cujas subsidiárias são os desenvolvedores de antivírus Avast e Norton. Como resultado do ataque, os dados pessoais dos funcionários da empresa se tornaram presas dos cibercriminosos.
Fonte da imagem: Gerd Altmann / pixabay.com
A Gen Digital confirmou em 20 de junho que um ataque de ransomware explorando uma vulnerabilidade no serviço MOVEit resultou no roubo de dados pessoais de funcionários da empresa: nomes, endereços residenciais, IDs de trabalho e endereços de e-mail. A Gen Digital explicou que tentou eliminar vulnerabilidades conhecidas no sistema, mas não conseguiu evitar o ataque – ao mesmo tempo, conseguiu evitar danos aos sistemas e serviços tecnológicos da empresa, e os dados de clientes e parceiros não foram roubados qualquer.
Uma vulnerabilidade crítica foi descoberta no serviço de compartilhamento de arquivos MOVEit, ao qual foi atribuído o número CVE-2023-34362. A exploração da vulnerabilidade é realizada por injeção de SQL, e o grupo de hackers Cl0p é especializado nisso. Vale ressaltar que o ataque continuou após o lançamento do patch fechando a vulnerabilidade – mais de cem organizações já sofreram. Como medida de proteção adicional, é recomendável “ocultar” o aplicativo atrás de uma VPN, um servidor proxy ou uma página inicial com um formulário de autorização.
Há anos, a Samsung lança produtos disfarçados de obras de arte. Os mais famosos foram…
O processador AMD Ryzen 7 5800X, apresentado em 5 de novembro de 2020, liderou recentemente…
A HKC Corporation confirmou que apresentará seus mais recentes desenvolvimentos em telas para criatividade profissional,…
A SK hynix espera iniciar a produção comercial de chips de memória em sua mais…
A Apple não divulga os números de remessas do iPhone há muito tempo, mas muitas…
Em agosto deste ano, a Apple conseguiu restabelecer a função de medição de oxigênio no…