یک روز پس از آن که سازنده نرم افزار انتقال فایل MOVEit Transfer از کشف یک حفره امنیتی خبر داد، محققان امنیتی اعلام کردند هکرها، اطلاعات سیستمهای تعدادی از کاربران این ابزار انتقال فایل مدیریت شده را به سرقت بردند.
به گزارش خبرآنی، شرکت نرم افزاری پروگرس سافت وار (Progress Software) پس از آن که این آسیب پذیری را فاش کرد، اعلام کرد حفره امنیتی مذکور ممکن است به دسترسی غیرمجاز به سیستمهای کاربران منتهی شود.
نرم افزار انتقال فایل مدیریت شده MOVEit Transfer که از سوی این شرکت تولید شده است، به سازمانها اجازه می دهد فایلها و داده ها را بین شرکای تجاری و مشتریان منتقل کند.
هنوز مشخص نیست کدام یا چه تعداد سازمان از این نرم افزار استفاده میکنند یا دچار رخنه امنیتی احتمالی شده اند.
ایان پیت، مدیر مدیر ارشد اطلاعات پروگرس سافت وار از دادن این جزئیات خودداری کرد اما گفت: این شرکت از زمانی که این آسیب پذیری را در ۲۸ مه کشف کرد، وصله هایی را در دسترس قرار داده است. وی به رویترز گفت خدمات ابری این نرم افزار هم تحت تاثیر این آسیب پذیری قرار گرفته است اما تاکنون هیچ گونه بهره برداری از پلتفرم ابری را مشاهده نکرده ایم.
شرکت امنیتی سایبری راپید سون (Rapid۷) و ماندیانت کانسالتینگ (Mandiant Consulting) که متعلق به شرکت گوگل است، اعلام کردند مواردی را شناسایی کردند که در آنها این حفره برای سرقت اطلاعات مورد بهره برداری قرار گرفته است.
چارلز کارماکال، مدیر ارشد فناوری ماندیانت گفت: بهرهبرداری گسترده و سرقت اطلاعات طی چند روز گذشته اتفاق افتاده است. آسیبپذیریهای شناسایی نشده در راهکارهای انتقال فایل مدیریت شده، در گذشته به سرقت اطلاعات، رخنه اطلاعاتی، اخاذی و شرمسار کردن قربانیان منتهی شده است.
هر چند این شرکت هنوز انگیزه عامل تهدید را نمی داند اما سازمانها باید خود را برای اخاذی احتمالی و انتشار اطلاعات مسروقه آماده کنند.
شرکت راپید سون هم اعلام کردکه متوجه افزایش موارد رخنه امنیتی مربوط به این حفره امنیتی از زمان شناسایی شدن آن شده است.
بر اساس گزارش رویترز، شرکت پروگرس سافت وار اقداماتی را تشریح کرده است که کاربران در معرض خطر میتوانند برای خنثی کردن تاثیر این آسیبپذیری امنیتی انجام دهند.
مدیر ارشد اطلاعات این شرکت گفت: این ابزار انتقال فایل توسط شمار نسبتا کوچکی از مشتریان در مقایسه با محصولات نرم افزاری دیگر این شرکت استفاده شده است.
انتهای پیام