قراصنة يستغلون ثغرة أمنية في أداة نقل الملفات الشهيرة MOVEit لسرقة بيانات المستخدم

هاكرز- أرشيفية

كتب محمد أيمن

الأحد، 04 يونيو 2023 11:00 م

قال باحثون أمنيون أمريكيون، إن متسللين سرقوا بيانات من أنظمة عدد من مستخدمي أداة نقل الملفات الشهيرة MOVEit Transfer ، بعد يوم واحد من كشف صانع البرنامج عن اكتشاف ثغرة أمنية.

وقالت شركة Progress Software Corp ، المتخصصة في صناعة البرمجيات، بعد الكشف عن الثغرة الأمنية، إنها قد تؤدي إلى وصول غير مصرح به محتمل إلى أنظمة المستخدمين.

يسمح برنامج نقل الملفات المدار الذي تصنعه شركة بيرلينجتون بولاية ماساتشوستس للمؤسسات بنقل الملفات والبيانات بين شركاء الأعمال والعملاء، وفقاً لموقع gadgets360.

ولم يتضح على الفور أي أو عدد المنظمات التي تستخدم البرنامج أو التي تأثرت بالانتهاكات المحتملة، حيث رفض كبير مسؤولي المعلومات إيان بيت مشاركة هذه التفاصيل، لكنه قال إن شركة Progress Software قد أتاحت إصلاحات منذ أن اكتشفت الثغرة الأمنية في وقت متأخر من يوم 28 مايو.

وقال لرويترز إن الخدمة المستندة إلى السحابة التي تحمل اسم البرنامج تأثرت أيضًا بهذا.

وقال: "حتى الآن، لا نرى أي استغلال للمنصة السحابية".

قالت شركة الأمن السيبراني Rapid7 و Mandiant Consulting - المملوكة لشركة Alphabet's Google - إنها عثرت على عدد من الحالات التي تم فيها استغلال الخلل لسرقة البيانات.

وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، في بيان: "حدث استغلال جماعي وسرقة بيانات واسعة النطاق خلال الأيام القليلة الماضية".

قال مانديانت إن مثل هذه الثغرات التي لم تكن معروفة من قبل في حلول نقل الملفات المدارة أدت إلى سرقة البيانات، والتسريبات، والابتزاز ، وفضح الضحايا في الماضي.

وقال كارماكال: "على الرغم من أن مانديانت لا تعرف بعد دوافع الجهة المهددة، يجب على المنظمات الاستعداد لاحتمال ابتزاز ونشر البيانات المسروقة".

وقالت Rapid7 إنها لاحظت ارتفاعًا طفيفًا في حالات التسوية المرتبطة بالعيب منذ الكشف عنها.

حددت Progress Software الخطوات التي يمكن للمستخدمين المعرضين للخطر اتخاذها للتخفيف من تأثير الثغرة الأمنية.

وقال إن MOVEit Transfer تم استخدامه من قبل عدد "صغير" نسبيًا من العملاء مقارنةً بمنتجات برامج الشركة الأخرى التي يزيد عددها عن 20.