Outra vítima do grupo de hackers Cl0p, que explora ativamente a vulnerabilidade da plataforma de compartilhamento de arquivos MOVEit, é a Gen Digital, cujas subsidiárias são os desenvolvedores de antivírus Avast e Norton. Como resultado do ataque, os dados pessoais dos funcionários da empresa se tornaram presas dos cibercriminosos.
Fonte da imagem: Gerd Altmann / pixabay.com
A Gen Digital confirmou em 20 de junho que um ataque de ransomware explorando uma vulnerabilidade no serviço MOVEit resultou no roubo de dados pessoais de funcionários da empresa: nomes, endereços residenciais, IDs de trabalho e endereços de e-mail. A Gen Digital explicou que tentou eliminar vulnerabilidades conhecidas no sistema, mas não conseguiu evitar o ataque – ao mesmo tempo, conseguiu evitar danos aos sistemas e serviços tecnológicos da empresa, e os dados de clientes e parceiros não foram roubados qualquer.
Uma vulnerabilidade crítica foi descoberta no serviço de compartilhamento de arquivos MOVEit, ao qual foi atribuído o número CVE-2023-34362. A exploração da vulnerabilidade é realizada por injeção de SQL, e o grupo de hackers Cl0p é especializado nisso. Vale ressaltar que o ataque continuou após o lançamento do patch fechando a vulnerabilidade – mais de cem organizações já sofreram. Como medida de proteção adicional, é recomendável “ocultar” o aplicativo atrás de uma VPN, um servidor proxy ou uma página inicial com um formulário de autorização.
\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…
\nO insider Evan Blass publicou imagens do Samsung Galaxy Z Fold8 poucos dias antes da…
\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…
\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…
O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…
\nNos últimos três meses, a TSMC fez progressos significativos no desenvolvimento da tecnologia de processo…