خلال الساعات الماضية تعرضت عشرات الهيئات والشركات للاختراق ، بسبب استغلال ثغرة حديثة تؤدي إلى وصول غير مصرح به إلى أنظمة المستخدمين في أحد منتجات مايكروسوفت ، ويتعلق الأمر بأداة نقل الملفات MOVEit Transfer .
ووقع ضحية استغلال الخلل من طرف مجموعات هاكرز ناشطة ، سلسلة من الشركات الكبرى بعد اختراق شركة زيليس Zellis التي تقدم خدمات كشوف المرتبات لكل من الخطوط الجوية البريطانية وهيئة الإذاعة البريطانية BBC ، ومجموعة صيدليات Boots ، وحكومة مقاطعة نوفا سكوشا الكندية.
حيث استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات.
الثغرة التي حملة الترقيم CVE-2023-34362 تمكن المهاجمين عن بُعد غير المرخص لهم ، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer .
وفقًا لبيانات من شركة Censys لإدارة وكشف التهديدات ، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer ، من بينها بنوك وشركات كبرى ، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو/جوان الحالي.
تعليقات
إرسال تعليق