هکر‌ها از نقص در ابزار محبوب انتقال فایل برای سرقت داده‌ها استفاده می‌کنند

به گزارش خبرگزاری صداوسیما به نقل از رویترز، یک روز پس از اینکه سازنده نرم افزار پروگرس سافت ور (Progress Software) فاش کرد که یک نقص امنیتی کشف شده، محققان امنیتی آمریکا گفتند هکر‌ها داده‌های سیستم تعدادی از کاربران ابزار محبوب انتقال فایل موو ایت ترنسفر (MOVEit Transfer) را به سرقت برده اند.

سازنده نرم‌افزار پروگرس سافت ور، پس از افشای این آسیب‌پذیری گفت که این موضوع می‌تواند منجر به دسترسی غیرمجاز احتمالی به سیستم‌های کاربران شود.

نرم افزار انتقال فایل مدیریت شده ساخته شده توسط شرکت مستقر در برلینگتون به سازمان‌ها اجازه می‌دهد فایل‌ها و داده‌ها را بین شرکای تجاری و مشتریان انتقال دهند.

هنوز مشخص نیست که کدام یا چند سازمان از این نرم افزار استفاده می‌کنند یا تحت تاثیر نقض‌های احتمالی قرار گرفته اند. ایان پیت، مدیر ارشد اطلاعات از به اشتراک گذاشتن این جزئیات خودداری کرد، اما گفت که این نرم افزار از زمانی که این آسیب‌پذیری را در ۲۸ می‌ کشف کرد، اصلاحاتی را در دسترس قرار داده است. او گفت که سرویس مبتنی بر ابر این نرم افزار نیز تحت تاثیر این موضوع قرار گرفته است. در حال حاضر ما شاهد هیچ بهره برداری از سکوی ابری نیستیم.

شرکت‌های امنیت سایبری رپید 7 (Rapid7) و ماندیانت (Mandiant) اعلام کردند که مواردی را پیدا کرده اند که در آن‌ها از این نقص برای سرقت داده‌ها سواستفاده شده است.

چارلز کارماکال، مدیر ارشد شرکت ماندیانت در بیانیه‌ای گفت: استثمار انبوه و سرقت گسترده داده‌ها در چند روز گذشته رخ داده است. چنین آسیب‌پذیری‌های «روز صفر» یا قبلا ناشناخته در راه‌حل‌های انتقال فایل مدیریت‌شده منجر به سرقت اطلاعات، نشت اطلاعات، اخاذی و شرمساری قربانیان در گذشته شده است.

کارماکال گفت: اگرچه ماندیانت هنوز انگیزه عامل تهدید را نمی‌داند، سازمان‌ها باید برای اخاذی احتمالی و انتشار داده‌های سرقت شده آماده شوند.

شرکت رپید 7 اعلام کرد: از زمان افشای این نقص متوجه افزایش موارد سازش مرتبط با نقص شده است.

پروگرس سافت ور مراحلی را که کاربران در معرض خطر می‌توانند برای کاهش تاثیر آسیب پذیری امنیتی انجام دهند، مشخص کرده است.