Пробијање МОВЕит-а један је од највећих напада рансомваре-а у 2023. и погодио је милионе људи широм света.
Кључне Такеаваис
- Пробијање МОВЕит-а, које је извршила група Цлоп рансомваре, један је од највећих хакова у 2023., који је утицао на 2.659 организација и 67 милиона људи.
- Пробијање је искористило рањивости нултог дана у апликацији МОВЕит, дајући нападачима приступ осетљивим подацима које чувају организације које користе софтвер.
- Образовни сектор је био тешко погођен кршењем, а међу њима су били универзитети као што су Џон Хопкинс и Универзитет Вебстер. Остали погођени сектори укључују здравство, финансије и пословање.
Да ли сте један од 62 милиона људи погођених кршењем МОВЕит-а? Пробијање МОВЕит-а је један од највећих хакова 2023. године, са групом Цлоп рансомваре-а која је откупила хиљаде организација и украла десетине милиона долара.
Дакле, шта је МОВЕит рансомваре напад и како је утицао на толико људи?
Шта је МОВЕит?
МОВЕит је софтвер за сигуран пренос датотека и услуга коју је развио Прогресс Софтваре, дизајниран да олакша безбедан пренос осетљивих података између организација и појединаца. МОВЕит користе предузећа, владине организације, универзитети и у основи било који ентитет који чува и управља својим подацима, омогућавајући компанијама да безбедно преносе датотеке и податке како би их заштитили из
неовлашћеног приступа или кршења.Међутим, у мају 2023. ово је престало да буде случај пошто је група Цлоп рансомваре хаковала хиљаде података организација које су користиле МОВЕИт за своје податке.
Како је дошло до кршења МОВЕит?
У мају 2023, злогласна група Цлоп рансомваре је искористила вишеструке рањивости нултог дана у апликацији МОВЕИт.
Рањивост нултог дана је безбедносна грешка софтвера непозната продавцу или јавности и коју нападачи користе пре него што исправка или закрпа буду доступни. Рањивости нултог дана су посебно опасне јер би се могле прикривено искоришћавати без знања продавца веома дуго.
Прогресс Софтваре је на крају закрпио ове рањивости, али је већ било прекасно. У периоду када је рањивост била непозната јавности и продавцима, нападачи су приступили подацима хиљада организација које су користиле МОВЕит за управљање и пренос података и провалиле их.
Група Цлоп рансомваре открила је вишеструке рањивости СКЛ ињекција у апликацији МОВЕит, омогућавајући им приступ бази података организација и преузимање и преглед података. СКЛ ињекција је рањивост где се злонамерни СКЛ код убацује у поља за унос, искоришћавајући рањивости у апликацији подржаној бази података. Неовлашћени код може да манипулише базом података, потенцијално излажући или мењајући осетљиве информације.
Рањивости СКЛ ињекције су регистроване као ЦВЕ-2023-34362, ЦВЕ-2023-35036 и ЦВЕ-2023-35708 и закрпљене су 31. маја 2023, 9. јуна 2023. и 15. јуна 2023., респективно. Све верзије апликације за пренос МОВЕит биле су рањиве на ове рањивости. Када се експлоатише, омогућава нападачу који није аутентификован да добије приступ садржају организације МОВЕИ трансфер базе података. То значи да нападач може да преузима, мења или чак брише базе података без икаквих ограничења.
Утицај кршења МОВЕит
Према Емисофтовој анализи и статистике у вези са кршењем података МОВЕит, од 9. новембра 2023. године, 2.659 организација је погођено кршењем МОВеит-а, а преко 67 милиона људи је погођено организацијама које се углавном налазе у Сједињеним Државама, Канади, Немачкој и Уједињеном Краљевству.
Образовање је сектор који је највише погођен, а подаци бројних универзитета су извучени од стране ових нападача. Образовне организације погођене овим кршењем укључују државни школски систем у Њујорку, Џон Универзитет Хопкинс, Универзитет Аљаске и Универзитет Вебстер, међу осталим популарним универзитети. Други сектори који су под великим утицајем овог кршења укључују здравствени сектор, банке, финансијске институције и предузећа.
Неке од познатијих организација на које утиче МОВЕит рансомваре укључују ББЦ, Схелл, Сиеменс Енерги, Ернст & Иоунг и Бритисх Аирваис.
Дана 25. септембра 202. године, водећа служба за пренатални, новорођенчад и регистре деце,РОЂЕН Онтарио, објавили су изјаву о кршењу МОВЕит-а у којем се открива да су били погођени кршењем МОВЕит-а. Према њиховом извештају, МОВЕит рањивост је омогућила неовлашћеним злонамерним актерима трећих страна да приступе и копирају датотеке личне здравствене информације садржане у евиденцији БОРН Онтарио, а које су пренете помоћу софтвера за безбедни пренос датотека.
Као одговор, Борн Онтарио је одмах изоловао систем, искључио погођени сервер и покренуо истрага, удруживање са стручњацима за сајбер безбедност како би се утврдила озбиљност и који су то конкретни подаци украден.
Многе од ових организација су хаковане не зато што су користиле апликацију МОВЕит, већ зато што су под покровитељством независних добављача који су користили апликацију за пренос МОВЕит, што је довело до тога да су добили прекршена такође. Слична је ситуација и за друге организације, које коштају милијарде долара у плаћању рансомвера и другим безбедносним исправкама.
Били сте погођени кршењем МОВЕит-а. Шта даље?
Ако још увек користите МОВЕит, одмах га закрпите на најновију верзију да спречите крађу ваших датотека и података од стране ових хакера. Интернет и софтвер који га користи су нажалост склони хаковању и рансомваре-у, и морате се чувати а ваша средства безбедна редовним мењањем лозинки, коришћењем антивирусног софтвера и омогућавањем вишефакторности Аутентикација.
Ипак, као што показује пробој МОВЕит, све то можете да урадите, а тим хакера ће пронаћи експлоатацију која никада раније није виђена.