Outra vítima do grupo de hackers Cl0p, que explora ativamente a vulnerabilidade da plataforma de compartilhamento de arquivos MOVEit, é a Gen Digital, cujas subsidiárias são os desenvolvedores de antivírus Avast e Norton. Como resultado do ataque, os dados pessoais dos funcionários da empresa se tornaram presas dos cibercriminosos.
Fonte da imagem: Gerd Altmann / pixabay.com
A Gen Digital confirmou em 20 de junho que um ataque de ransomware explorando uma vulnerabilidade no serviço MOVEit resultou no roubo de dados pessoais de funcionários da empresa: nomes, endereços residenciais, IDs de trabalho e endereços de e-mail. A Gen Digital explicou que tentou eliminar vulnerabilidades conhecidas no sistema, mas não conseguiu evitar o ataque – ao mesmo tempo, conseguiu evitar danos aos sistemas e serviços tecnológicos da empresa, e os dados de clientes e parceiros não foram roubados qualquer.
Uma vulnerabilidade crítica foi descoberta no serviço de compartilhamento de arquivos MOVEit, ao qual foi atribuído o número CVE-2023-34362. A exploração da vulnerabilidade é realizada por injeção de SQL, e o grupo de hackers Cl0p é especializado nisso. Vale ressaltar que o ataque continuou após o lançamento do patch fechando a vulnerabilidade – mais de cem organizações já sofreram. Como medida de proteção adicional, é recomendável “ocultar” o aplicativo atrás de uma VPN, um servidor proxy ou uma página inicial com um formulário de autorização.
A IGN lançou uma demonstração exclusiva de jogabilidade de Assassin's Creed Black Flag Resynced, o…
A OpenAI apresentou oficialmente sua família de modelos de linguagem GPT-5.6, que inclui três modelos…
A demo para PC do jogo de ação gótica cult Bloodborne, que encantou os fãs…
Um entusiasta criou uma ferramenta online que guia o novo controle Steam da Valve de…
Após 28 anos de buscas, os fãs do clássico jogo de terror e sobrevivência Resident…
A Wikipédia pode ser editada por qualquer um de seus 53 milhões de membros, mas…