سرقت دادههای آفکام در حمله سایبری موویت
به گزارش کارگروه حملات سایبری سایبربان؛ آفکام (Ofcom)، سازمان تنظیم کننده مقررات رسانهای بریتانیایی فاش کرد که یکی از سازمانهایی است که به دنبال سوءاستفاده از آسیبپذیری تزریق «SQL» در سرویس انتقال فایل مدیریتشده «MOVEit Transfer»، بهوسیله باند جرایم سایبری روسی زبان کلاپ (Clop) در معرض خطر قرار گرفته است.
آفکام تأیید کرد که مقدار محدودی از اطلاعات مربوط به شرکتهایی که تحت نظارتش، برخی به صورت محرمانه، هستند، به همراه اطلاعات شخصی 412 کارمند در این حمله فاش شده است.
یکی از سخنگویان آفکام گفت :
«امنیت اطلاعات شخصی تجاری محرمانه و حساس ارائه شده به آفکام بسیار جدی است. ما برای جلوگیری از استفاده بیشتر از سرویس موویت و اجرای اقدامات امنیتی توصیه شده اقدام فوری انجام دادیم. ما همچنین به سرعت به همه شرکتهای تحت نظارت آفکام هشدار دادیم و به ارائه پشتیبانی و کمک به همکاران خود ادامه میدهیم. هیچ سیستم آفکام در طول حمله به خطر نیفتاده است.»
ماریوس بریدیس (Marijus Briedis)، افسر ارشد فناوری « NordVPN» اظهار داشت که سرقت دادههای شخصی و شرکتی این تنظیمکننده رسانه بریتانیایی، پر دیگری در کلاه مجرمان سایبری در پشت هک موویت خواهد بود. مقیاس وسیع این حمله و قربانیان سرشناس مانند بیبیسی، بریتیش ایرویز و اکنون آفکام نشان میدهد که این حمله بهدقت برنامهریزی شده بود.
بریدیس خاطرنشان کرد :
«سرقت قابل توجه دادهها، مشخصات مهاجمان را در بازار رقابتی باجافزار برای استخدام در وب تاریک افزایش و خطر مداوم حملات زنجیره تأمین به بریتانیا را نشان میدهد، زیرا هکرهای فرصت طلب به دنبال شکار خدمات شخص ثالث هستند.»
با نزدیکتر شدن زمان ضربالاجل Clop برای تماس قربانیان برای جلوگیری از افشای اطلاعات، جزئیات بیشتر قربانیان همچنان آشکار میشود.
مدیر اجرایی خدمات بهداشتی ایرلند (HSE)، که قبلا قربانی یک حمله باجافزاری بزرگ بهوسیله سندیکای جرایم سایبری کونتی (Conti) شده بود، از جمله افرادی است که پس از این حمله یک نقض را فاش کرده است.
مانند تعدادی از قربانیان دیگر، این مرکز در یک حمله به اصطلاح زنجیره تأمین از طریق سیستمهای یک ارائه دهنده خدمات خارجی که از MOVEit Transfer استفاده میکرد، در این مورد شرکت خدمات حرفهای «EY»، در معرض خطر قرار گرفت.
ادامه مشکلات Progress Software
«Progress Software»، شرکت سازنده موویت، آسیبپذیری دیگری را در این محصول افشا کرد که با کمک محققان شخص ثالث کشف شد و ممکن است تأثیر مشابهی داشته باشد. پچ این آسیبپذیری در 9 ژوئن منتشر شد.