MOVEiti rikkumine on üks 2023. aasta suurimaid lunavararünnakuid ja see on mõjutanud miljoneid inimesi kogu maailmas.

Võtmed kaasavõtmiseks

  • Clopi lunavaragrupi poolt läbi viidud MOVEiti rikkumine on 2023. aasta üks suurimaid häkkimisi, mis mõjutas 2659 organisatsiooni ja 67 miljonit inimest.
  • Rikkumine kasutas ära MOVEiti rakenduse nullpäeva turvaauke, andes ründajatele juurdepääsu tarkvara kasutavate organisatsioonide salvestatud tundlikele andmetele.
  • Rikkumine mõjutas tugevalt haridussektorit, rünnaku alla sattusid sellised ülikoolid nagu John Hopkins ja Websteri ülikool. Muud mõjutatud sektorid on tervishoid, rahandus ja äri.

Kas olete üks 62 miljonist inimesest, keda MOVEiti rikkumine mõjutab? MOVEiti rikkumine on üks 2023. aasta suurimaid häkkimisi, kus Clopi lunavaragrupp lunastab tuhandeid organisatsioone ja teenis kümneid miljoneid dollareid.

Niisiis, mis on MOVEiti lunavararünnak ja kuidas on see nii paljusid inimesi mõjutanud?

Mis on MOVEit?

MOVEit on Progress Software poolt välja töötatud turvaline failiedastustarkvara ja -teenus, mis on loodud tundlike andmete turvalise edastamise hõlbustamiseks organisatsioonide ja üksikisikute vahel. MOVEiti kasutavad ettevõtted, valitsusasutused, ülikoolid ja põhimõtteliselt kõik üksused, mis seda teevad salvestab ja haldab oma andmeid, võimaldades ettevõtetel faile ja andmeid nende kaitsmiseks turvaliselt edastada alates

instagram viewer
volitamata juurdepääs või rikkumised.

2023. aasta mais see aga enam nii ei olnud, kuna Clopi lunavaragrupp häkkis tuhandete organisatsioonide andmetesse, mis kasutasid oma andmete jaoks MOVEIt-i.

Kuidas MOVEiti rikkumine juhtus?

2023. aasta mais kasutas kurikuulus Clopi lunavaragrupp ära MOVEIt rakenduse mitu nullpäeva turvaauku.

Null-päeva haavatavus on tarkvara turvaviga, mis ei ole müüjale ega avalikkusele teada ja mida ründajad kasutavad enne paranduse või paiga kättesaadavaks tegemist. Nullpäeva haavatavused on eriti ohtlikud, kuna neid saab ilma müüja teadmata vargsi ära kasutada väga pikka aega.

Progress Software parandas need haavatavused lõpuks, kuid oli juba liiga hilja. Ajal, mil haavatavus oli avalikkusele ja müüjatele teadmata, pääsesid ründajad ligi tuhandete organisatsioonide andmetele, kes kasutasid MOVEiti oma andmete haldamiseks ja edastamiseks, ja rikkusid neid.

Pildi krediit: rawpixel.com/Freepik

Lunavaragrupp Clop avastas rakenduses MOVEit mitu SQL-i süstimise haavatavust, võimaldades neil juurdepääsu organisatsioonide andmebaasile ning andmeid alla laadida ja vaadata. SQL-i süstimine on haavatavus kus sisendväljadele sisestatakse pahatahtlik SQL-kood, kasutades ära andmebaasi tagatud rakenduse turvaauke. Volitamata kood võib andmebaasiga manipuleerida, paljastades või muutes tundlikku teavet.

SQL-i süstimise haavatavused on registreeritud kui CVE-2023-34362, CVE-2023-35036 ja CVE-2023-35708 ning need parandati vastavalt 31. mail 2023, 9. juunil 2023 ja 15. juunil 2023. Kõik MOVEiti edastusrakenduse versioonid olid nende haavatavuste suhtes haavatavad. Kui seda kasutatakse, võimaldab see autentimata ründajal pääseda ligi organisatsiooni MOVEIt edastusandmebaasi sisule. See tähendab, et ründaja saab andmebaase ilma piiranguteta alla laadida, muuta või isegi kustutada.

MOVEiti rikkumise mõju

Emisofti analüüsi järgi ja statistika MOVEiti andmete rikkumise kohta, 9. novembri 2023 seisuga on MOVeiti rikkumine mõjutanud 2659 organisatsiooni, ja enam kui 67 miljonit inimest on mõjutanud organisatsioonid, mis asuvad peamiselt Ameerika Ühendriikides ning Kanadas, Saksamaal ja Ühendkuningriigis.

Haridus on enim mõjutatud sektor, kusjuures need ründajad sihivad paljude ülikoolide andmeid. Rikkumisest mõjutatud haridusorganisatsioonide hulka kuulub New Yorgi avalik koolisüsteem John Muu hulgas populaarsed Hopkinsi ülikool, Alaska ülikool ja Websteri ülikool ülikoolid. Muud sektorid, mida see rikkumine oluliselt mõjutas, on tervishoiusektor, pangad, finantsasutused ja ettevõtted.

Mõned tuntumad organisatsioonid, mida MOVEiti lunavara mõjutab, on BBC, Shell, Siemens Energy, Ernst &Young ja British Airways.

25. septembril 202 juhtis sünnieelsete, vastsündinute ja laste registriteenustSÜNDINUD Ontariosavaldas MOVEiti rikkumise kohta avalduse, milles selgus, et MOVEiti rikkumine mõjutas neid. Nende aruande kohaselt võimaldas MOVEiti haavatavus volitamata pahatahtlikel kolmandatest osapooltest isikutel pääseda juurde ja kopeerida BORN Ontario kirjetes sisalduv isiklik terviseteave, mis oli edastatud turvalise failiedastustarkvara abil.

Vastuseks eraldas Born Ontario kohe süsteemi, sulges mõjutatud serveri ja käivitas uurimine, tehes koostööd küberjulgeolekuekspertidega, et teha kindlaks tõsidus ja konkreetsed andmed varastatud.

Paljusid neist organisatsioonidest häkiti mitte seetõttu, et nad kasutasid rakendust MOVEit, vaid seetõttu, et nad kasutasid patroneeritud kolmandatest osapooltest müüjad, kes kasutasid MOVEiti ülekanderakendust, mille tulemusel nad said samuti rikutud. Sarnane olukord on ka teiste organisatsioonide puhul, mis läheb maksma miljardeid dollareid lunavaramakseid ja muid turvaparandusi.

MOVEiti rikkumine on teid mõjutanud. Mis edasi?

Kui kasutate endiselt MOVEiti, parandage see kohe uusimale versioonile, et vältida teie failide ja andmete varastamist nende häkkerite poolt. Internet ja seda kasutav tarkvara on kahjuks altid häkkimisele ja lunavarale ning peate end hoidma ja teie varad on turvalised, muutes regulaarselt paroole, kasutades viirusetõrjetarkvara ja lubades mitme teguri autentimine.

Siiski, nagu MOVEiti rikkumine näitab, saate seda kõike teha ja häkkerite meeskond leiab kunagi varem nähtud ärakasutamise.