MOVEit pirateado: los piratas informáticos explotaron la vulnerabilidad de día cero en la popular herramienta de transferencia de archivos para robar datos de las organizaciones, dicen los investigadores

MOVEit de Progress Software ha sido víctima de una vulnerabilidad de día cero descubierta recientemente después de que los piratas informáticos explotaran la falla en la popular herramienta de transferencia de archivos para robar datos críticos de varias organizaciones, dijeron el jueves investigadores de seguridad de EE. UU.

La noticia llegó solo un día después de que Progress Software, con sede en Burlington, Massachusetts, revelara que se había descubierto una falla de seguridad. MOVEit permite a las organizaciones transferir archivos y datos entre socios comerciales y clientes.

El alcance del impacto en las organizaciones o el número exacto de afectados por posibles infracciones causadas por el software no se conoció de inmediato. Ian Pitt, el Director de Información, se negó a revelar detalles específicos sobre las organizaciones involucradas.

Sin embargo, Pitt confirma que Progress Software rápidamente puso a disposición las correcciones una vez que se dieron cuenta de la vulnerabilidad, que se descubrió en la tarde del 28 de mayo. También les dijo a Reuters en un comunicado que el servicio basado en la nube asociado con el software también había experimentado algunos efectos negativos como resultado de esta situación. “A partir de ahora no vemos ningún exploit de la plataforma en la nube”, dijo.

El 31 de mayo, Progress Software emitió una advertencia sobre una vulnerabilidad crítica en su software de transferencia de archivos administrados (MFT) MOVEit Transfer. La falla en cuestión es una vulnerabilidad de inyección SQL, que representa una amenaza importante, ya que puede ser explotada por un atacante no autenticado. La explotación de esta vulnerabilidad otorga acceso no autorizado a las bases de datos de MOVEit Transfer.

“Dependiendo del motor de base de datos que se utilice (MySQL, Microsoft SQL Server o Azure SQL), un atacante puede inferir información sobre la estructura y el contenido de la base de datos además de ejecutar declaraciones SQL que alteran o eliminan elementos de la base de datos”. dijo la compañía.

La vulnerabilidad en cuestión se encuentra actualmente en proceso de asignación de un identificador CVE. El aviso publicado por Progress Software puede ser algo desconcertante, ya que menciona que la compañía está trabajando activamente en el desarrollo de parches y, al mismo tiempo, enumera las versiones actualizadas que se cree que solucionan la falla de seguridad.

Se espera que los parches se incorporen en las versiones 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5) y 2023.0.1 ( 15.0.1). Vale la pena señalar que la versión basada en la nube del software también parece haberse visto afectada.

Aunque el aviso no establece explícitamente si la vulnerabilidad ha sido explotada en situaciones del mundo real, enfatiza la importancia crítica de aplicar parches rápidamente para protegerse contra posibles ataques. Además, proporciona a los clientes indicadores de compromiso (IoC) asociados con los ataques observados.

Varias empresas de ciberseguridad, incluidas Huntress, Rapid7, TrustedSec, GreyNoise y Volexity, también informaron casos de ataques relacionados con la vulnerabilidad de día cero de MOVEit.

Rapid7 Inc y Mandiant Consulting, propiedad de Google de Alphabet, también dijeron que habían encontrado varios casos en los que se había explotado la falla para robar datos.

“Se ha producido una explotación masiva y un amplio robo de datos en los últimos días”, dijo Charles Carmakal, director de tecnología de Mandiant Consulting, en un comunicado. Dichas vulnerabilidades de "día cero", o previamente desconocidas, en las soluciones de transferencia de archivos administrados han llevado al robo de datos, filtraciones, extorsión y avergüenza a las víctimas en el pasado, dijo Mandiant.

“Aunque Mandiant aún no conoce la motivación del actor de amenazas, las organizaciones deben prepararse para una posible extorsión y publicación de los datos robados”, dijo Carmakal.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Compra y Vende Acciones en Empresas PRE-IPO con PREIPO®. Accede Aquí.
• Fuente: https://techstartups.com/2023/06/02/moveit-hacked-hackers-exploited-zero-day-vulnerability-in-popular-file-transfer-tool-to-steal-data-from-organizations-researchers-say/