"Ransomwaregroep beschikte al sinds 2021 over zeroday in MOVEit Transfer"
De criminelen achter de Clop-ransomware beschikten al sinds 2021 over het zerodaylek in MOVEit Transfer waardoor er nu bij allerlei grote organisaties gegevens zijn gestolen, zo stelt adviesbureau Kroll op basis van eigen onderzoek. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen.
Een kwetsbaarheid in de applicatie (CVE-2023-34362) maakt het mogelijk om toegang tot data te krijgen en een webshell op de server te installeren voor het behouden van toegang. Ontwikkelaar Progress Software kwam op 31 mei met een beveiligingsupdate en stelde dat klanten hun systemen voor minstens de afgelopen dertig dagen op aanwijzingen van ongeautoriseerde toegang moesten controleren.
Volgens Kroll beschikte de ransomwaregroep al in 2021 over de kwetsbaarheid en testte het manieren om er misbruik van te maken. De aanvallen die uiteindelijk eind mei plaatsvonden vielen samen met het Memorial Day weekend in de Verenigde Staten. Cybercriminelen kiezen vaker vakantiedagen of lange weekenden uit om hun aanvallen uit te voeren, aangezien er dan minder personeel beschikbaar is om de aanval op te merken of hierop te reageren.
Kroll deed onderzoek bij getroffen klanten en ontdekte dat in april 2022 en juli 2021 er ook aanvallen hebben plaatsgevonden waarbij de MOVEit-exploit werd gebruikt. Vermoedelijk als test door de criminelen om te kijken bij welke organisatie ze toegang hadden. Gisteren liet Landal GreenParks tegenover Security.NL weten dat het slachtoffer van de aanvallen op MOVEit Transfer was en daarbij de gegevens van mogelijk twaalfduizend gasten zijn gestolen.
Eerder deze week bleek dat British Airways, BBC, de Britse apothekersketen Boots, de Ierse luchtvaartmaatschappij Aer Lingus en de Canadese provincie Nova Scotia vanwege de aanval op MOVEit Transfer met datalekken te maken hebben gekregen. Het is niet de eerste keer dat de Clop-ransomwaregroep van een zerodaylek gebruikmaakt. Eerder gebeurde dat ook bij Fortra GoAnywhere en Accellion File Transfer Appliance, wat tot een golf van datalekken leidde.
Applications and Experiences That Set You Apart
Develop the applications you need, deploy how you want and manage it all safely and securely.
en van de pagina over MOVEit:
Managed File Transfer Software
Secure File Transfer and Automation Software for the Enterprise
Guarantee the reliability of core business processes and transfer sensitive data
between partners, customers and systems the secure and compliant way with MOVEit.
Tot zover het sales verhaal. De werkelijkheid is dat het TOTALE PRUTSERS zijn die NIKS SNAPPEN van security!
Naar mijn mening is het hebben van een SQL injection vulnerability namelijk geen "bug", "kan de besten gebeuren",
nee dat is een indicatie van TOTALE INCOMPETENTIE.
Programmeurs uit de hobbywereld gezet aan het programmeren van "Automation Software for the Enterprise".
Wat een toko...
Code review zou wel kunnen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.