😊All Things N
Exibir por tópico Windows macOS Linux Android iPhone Jogos IA
😊All Things N

Contents

Foi vítima da violação do MOVEit? Eis o que precisa de saber

 included in Security Ransomware Malware Scams
   1289 words   7 minutes 

Key Takeaways

O recente ciberataque perpetrado pelo coletivo de ransomware Clop, que foi apelidado de “violação do MOVEit”, foi identificado como um dos incidentes de hacking mais significativos do ano de 2023, afectando um total de 2.659 entidades diferentes e aproximadamente 67 milhões de indivíduos.

Explorando uma falha anteriormente desconhecida no programa MOVEit, os cibercriminosos obtiveram acesso não autorizado a informações confidenciais que as empresas que utilizavam esta aplicação estavam a armazenar.

As instituições de ensino, como a Universidade Johns Hopkins e a Universidade Webster, não foram poupadas aos efeitos nocivos do ciberataque, que também se estendeu a outros sectores, incluindo a saúde, a banca e o comércio.

As pessoas abrangidas pela violação de dados do MOVEit, que afectou aproximadamente 62 milhões de indivíduos, são encorajadas a tomar medidas proactivas em resposta a este notável incidente de cibersegurança. Considerado como um dos ataques mais significativos de 2023, o hack perpetrado pelo coletivo de ransomware Clop comprometeu um número substancial de entidades, resultando em perdas financeiras que ascendem a dezenas de milhões de dólares.

O ataque do ransomware MOVEit é uma ameaça recente à cibersegurança que ganhou uma atenção significativa devido ao seu impacto generalizado em indivíduos e organizações em todo o mundo. Este software malicioso infiltra-se nos sistemas informáticos através da exploração de vulnerabilidades ou através de e-mails de phishing e, em seguida, encripta ficheiros no dispositivo da vítima, tornando-os inacessíveis sem a chave de desencriptação na posse dos atacantes. O pedido de pagamento de um resgate, normalmente em moeda criptográfica, é feito como troca pelo restabelecimento do acesso aos dados bloqueados. No entanto, não há garantia de que o pagamento do resgate resulte numa recuperação bem-sucedida dos ficheiros e também contribui para a rentabilidade das actividades criminosas. É crucial que os utilizadores implementem medidas de segurança robustas, tais como cópias de segurança regulares, mantendo o seu sistema operativo e

O que é o MOVEit?

O MOVEit é uma solução de software avançada e um serviço fornecido pela Progress Software, criado especificamente para agilizar a transmissão segura de informações confidenciais entre várias entidades, como empresas, agências governamentais, instituições educacionais e outras organizações responsáveis pelo manuseio e manutenção de seus respectivos repositórios de dados. Esta plataforma versátil permite às empresas transmitir ficheiros e dados em segurança através de redes, protegendo-as contra intrusões não autorizadas ou violações de segurança.

Em maio de 2023, ocorreu uma mudança notável quando o grupo de ransomware Clop comprometeu os dados de várias entidades que utilizavam o MOVEIt.Antes deste evento, acreditava-se geralmente que a utilização do MOVEIt proporcionava uma proteção adequada contra tais ataques.

Como ocorreu a violação do MOVEit?

Em maio de 2023, foi noticiado que o famoso coletivo de ransomware Clop tinha aproveitado uma série de fraquezas anteriormente desconhecidas no software MOVEIt para levar a cabo as suas actividades maliciosas.

Uma vulnerabilidade de dia zero refere-se a uma falha de segurança não descoberta num software que é aproveitada pelos cibercriminosos antes da sua divulgação, que ocorre frequentemente antes de o programador tomar conhecimento da mesma ou lançar uma correção. Estes tipos de vulnerabilidades representam riscos significativos devido ao seu potencial de acesso não autorizado prolongado, uma vez que podem permanecer ocultas da deteção durante longos períodos de tempo.

Após a descoberta das falhas de segurança na aplicação MOVEit da Progress Software, a empresa emitiu prontamente um patch para as resolver. Infelizmente, nessa altura, os danos já tinham sido causados. Durante o período em que as vulnerabilidades ainda não eram conhecidas pelo público em geral ou pelos fornecedores de software, os cibercriminosos exploraram as fraquezas para obter acesso não autorizado a informações confidenciais pertencentes a várias organizações que utilizam o MOVEit para gerir e transmitir dados.

/pt/images/security-incident.jpg Crédito da imagem: rawpixel.com/ Freepik

O famoso grupo de ransomware Clop descobriu várias fraquezas de injeção de SQL no software MOVEit, o que lhes permitiu aceder às bases de dados das entidades visadas e extrair e consultar ficheiros confidenciais. Esta ocorrência sublinha a gravidade das vulnerabilidades de injeção SQL, que ocorrem quando comandos SQL malévolos são introduzidos sub-repticiamente em campos de entrada designados, aproveitando falhas de segurança inerentes a aplicações que dependem de bases de dados para suporte. Estas instruções implantadas ilicitamente podem então ser utilizadas para comprometer a integridade do repositório, resultando na potencial divulgação ou modificação de informações críticas, representando assim uma ameaça formidável à postura de segurança das organizações afectadas.

As vulnerabilidades de injeção de SQL acima mencionadas receberam identificadores CVE sob a forma de CVE-2023-34362, CVE-2023-35036 e CVE-2023-35708. Estes problemas foram rectificados em datas correspondentes a 31 de maio de 2023, 9 de junho de 2023 e 15 de junho de 2023, individualmente. Cada versão do software de transferência MOVEit era suscetível a estas falhas de segurança.Após uma exploração bem sucedida, um atacante sem privilégios tem acesso ilimitado ao conteúdo da base de dados de transferências MOVEIt da organização, o que lhe permite descarregar, modificar e aceder a dados de transferência MOVEIt, a 9 de novembro de 2023, 2 659 organizações foram afectadas pela violação de dados da MOVEit e mais de 67 milhões de pessoas foram afectadas, com organizações sediadas principalmente nos Estados Unidos, Canadá, Alemanha e Reino Unido.

O sector da educação tem sido gravemente afetado por ciberataques, como evidenciado pelo acesso não autorizado a bases de dados universitárias relatado em várias instituições, como o sistema de ensino público da cidade de Nova Iorque, a Universidade Johns Hopkins, a Universidade do Alasca e a Universidade Webster, para além de várias outras importantes. Além disso, o sector da saúde, as instituições bancárias e financeiras e as empresas também sofreram perturbações significativas devido a estas incursões maliciosas.

Várias empresas de renome foram alegadamente vítimas do ataque do ransomware MOVEit, incluindo a conceituada BBC, a gigante global da energia Shell, a multinacional Siemens Energy, a famosa empresa de serviços profissionais Ernst & Young e a prestigiada companhia aérea British Airways.

/pt/images/attacker-who-took-over-camera-and-microphone-access-with-clickjacking.jpg

No dia 25 de setembro de 202, o principal serviço de registo pré-natal, de recém-nascidos e de crianças, BORN Ontario , divulgou uma declaração sobre a violação do MOVEit, revelando que foram afectados pela violação do MOVEit. De acordo com o seu relatório, a vulnerabilidade do MOVEit permitiu que terceiros mal-intencionados não autorizados acedessem e copiassem ficheiros de informações pessoais de saúde contidas nos registos da BORN Ontario, que tinham sido transferidos utilizando o software de transferência segura de ficheiros.

Numa reação imediata, a Born Ontario segregou rapidamente a rede, desmontou o servidor comprometido e iniciou um inquérito em colaboração com profissionais de segurança da informação para avaliar a magnitude da violação e identificar os dados exactos que tinham sido roubados.

Numerosas instituições foram vítimas de ataques informáticos devido à sua dependência de fornecedores de serviços terceiros que utilizam a ferramenta de transferência de dados MOVEit, em vez de a utilizarem diretamente. Esta situação resultou em perdas financeiras substanciais resultantes de pedidos de ransomware e das necessárias melhorias de segurança, ascendendo a milhares de milhões de dólares coletivamente em várias organizações afectadas.

Você foi afetado pela violação do MOVEit. E agora?

É imperativo que as pessoas que continuam a utilizar o MOVEit actualizem imediatamente o software para a versão mais recente, de modo a proteger os seus documentos e informações contra potenciais ataques informáticos perpetrados por agentes maliciosos. Lamentavelmente, o panorama digital e as aplicações nele utilizadas são susceptíveis a violações de segurança, tais como hacks e ransomware. Para mitigar estes riscos, os utilizadores devem adotar uma abordagem proactiva, implementando mudanças regulares de palavra-passe, empregando soluções antivírus e activando mecanismos de autenticação multi-fator.

Apesar da implementação de medidas de segurança robustas, como a encriptação e os controlos de acesso, como demonstrado pelo recente incidente de violação de dados da MOVEit, ainda é possível que cibercriminosos altamente qualificados descubram vulnerabilidades nos sistemas que não eram vistas anteriormente.

Updated on 2023-11-15
Back | Home