یک روز پس از اینکه سازنده نرم افزار انتقال فایل MOVEit Transfer کشف یک نقص امنیتی را اعلام کرد، محققان امنیتی گزارش دادند که هکرها اطلاعات سیستم تعدادی از کاربران این ابزار را به سرقت بردند.
به گزارش ای بی اس نیوز، پس از افشای این آسیب پذیری، شرکت نرم افزاری Progress Software اعلام کرد که نقص امنیتی می تواند منجر به دسترسی غیرمجاز به سیستم های کاربران شود.
MOVEit Transfer، نرم افزار انتقال فایل مدیریت شده که توسط این شرکت توسعه یافته است، سازمان ها را قادر می سازد تا فایل ها و داده ها را بین شرکای تجاری و مشتریان انتقال دهند.
هنوز مشخص نیست که کدام یا چند سازمان از این نرم افزار استفاده می کنند یا دچار نقض امنیتی احتمالی شده اند.
ایان پیت، مدیر ارشد اطلاعات در Progress Software، از ارائه جزئیات خودداری کرد، اما گفت که این شرکت وصلههایی را از زمان کشف این آسیبپذیری در 28 می در دسترس قرار داده است. او به رویترز گفت که سرویسهای ابری این نرمافزار نیز تحت تأثیر این آسیبپذیری قرار گرفتهاند، اما تاکنون هیچ سوءاستفادهای از پلتفرم ابری ندیدهایم.
شرکت امنیت سایبری Rapid Seven (Rapid7) و Mandiant Consulting (Mandiant Consulting) که متعلق به گوگل است، اعلام کردند مواردی را شناسایی کرده اند که از این حفره برای سرقت اطلاعات استفاده شده است.
چارلز کارماکال، مدیر ارشد فناوری Mandiant، گفت: «در روزهای اخیر بهره برداری و سرقت اطلاعات گسترده ای صورت گرفته است. آسیب پذیری های کشف نشده در راه حل های انتقال فایل مدیریت شده منجر به سرقت داده ها، نقض داده ها، اخاذی و تحقیر قربانی در گذشته شده است.
اگرچه شرکت هنوز انگیزه عامل تهدید را نمی داند، سازمان ها باید برای اخاذی احتمالی و افشای اطلاعات سرقت شده آماده باشند.
Rapid Seven همچنین اعلام کرد که از زمان شناسایی، شاهد افزایش تعداد آسیب پذیری های امنیتی مربوط به این نقص امنیتی بوده است.
طبق گزارش رویترز، Progress Software اقداماتی را که کاربران آسیب پذیر می توانند برای کاهش تأثیر این آسیب پذیری امنیتی انجام دهند، مشخص کرده است.
مدیر عامل این شرکت گفت: این ابزار انتقال فایل در مقایسه با سایر محصولات نرم افزاری این شرکت مورد استفاده تعداد نسبتا کمی از مشتریان قرار گرفته است.
انتهای پیام
