Vítimas de hack ao MOVEit já são 200; hackers falam em 400
O presente relatório visa trazer informações detalhadas a respeito dos ataques cibernéticos que têm afetado empresas por meio de uma vulnerabilidade encontrada no aplicativo de transferência de arquivos muito utilizado da Progress Software, o MOVEit Transfer.
Desde o dia 31 de maio, diversas empresas vêm relatando terem sido alvo desses ataques, sendo que mais de 200 delas confirmaram serem afetadas pelo ransomware Clop, responsável por publicar dados das vítimas em seu site clandestino. Além disso, foram movidas pelo menos 13 ações judiciais contra a Progress Software, acusando-a de falhas na segurança cibernética.
Embora algumas empresas tenham sofrido vazamentos de dados com impacto direto no MOVEit, outras foram prejudicadas indiretamente por seus parceiros comerciais que utilizavam o aplicativo. Isso tem gerado um cenário extremamente complexo e difícil de prever os impactos subsequentes para as organizações envolvidas.
A Progress Software tem trabalhado ativamente para solucionar essas vulnerabilidades. A empresa lançou atualizações logo após a descoberta inicial e identificou uma nova falha posteriormente, disponibilizando outra atualização. Além disso, três correções adicionais foram emitidas recentemente.
Os usuários do MOVEit receberam alertas sobre a necessidade de abordar uma nova falha crítica e empresas renomadas como Shell e BBC foram confirmadas como vítimas desses ataques, juntamente com agências governamentais americanas, entre elas o Departamento de Energia.
É importante ressaltar que os danos causados pela exposição de dados pessoais podem ser prejudiciais tanto para as empresas quanto para seus clientes e funcionários a longo prazo. Esses dados podem ser usados como combustível para futuros ataques direcionados a indivíduos e, geralmente, as empresas enfrentam batalhas legais prolongadas após esses incidentes.
Um caso similar ocorreu em 2021 com o File Transfer Appliance da Accellion, que teve consequências semelhantes. Destaca-se que esse incidente está gerando um custo muito alto e medidas devem ser tomadas para fortalecer ainda mais os ambientes de segurança das empresas afetadas.
Diante desse contexto alarmante, as empresas precisam estar atentas às atualizações disponibilizadas pela Progress Software e seguir as orientações dos especialistas em cibersegurança. É fundamental adotar medidas preventivas para evitar danos irreparáveis nos sistemas e minimizar os riscos de futuros ataques cibernéticos.
| Notícia | Resumo |
|---|---|
| Título | Ataques cibernéticos afetam empresas através do aplicativo MOVEit Transfer da Progress Software |
| Data | 31 de maio em diante |
| Impacto | Mais de 200 empresas afetadas pelo ransomware Clop, com vazamento de dados e ações judiciais contra a Progress Software |
| Atualizações | Progress Software lançou atualizações e correções para solucionar as vulnerabilidades |
| Vítimas | Empresas como Shell e BBC, agências governamentais americanas, incluindo o Departamento de Energia |
| Consequências | Danos à reputação das empresas, riscos de futuros ataques direcionados e batalhas legais prolongadas |
| Recomendações | Atualizar o aplicativo MOVEit, seguir orientações de especialistas em cibersegurança e adotar medidas preventivas |
Com informações do site CISO Advisor.
