A violação do MOVEit é um dos maiores ataques de ransomware de 2023 e afetou milhões de pessoas em todo o mundo.
Principais conclusões
- A violação MOVEit, realizada pelo grupo de ransomware Clop, é um dos maiores hacks de 2023, impactando 2.659 organizações e 67 milhões de pessoas.
- A violação explorou vulnerabilidades de dia zero no aplicativo MOVEit, dando aos invasores acesso a dados confidenciais armazenados pelas organizações que usam o software.
- O setor da educação foi fortemente afetado pela violação, com universidades como a John Hopkins e a Webster University entre as visadas. Outros setores impactados incluem saúde, finanças e negócios.
Você é uma das 62 milhões de pessoas afetadas pela violação do MOVEit? A violação do MOVEit é um dos maiores hacks de 2023, com o grupo de ransomware Clop resgatando milhares de organizações e ganhando dezenas de milhões de dólares.
Então, o que é o ataque de ransomware MOVEit e como ele afetou tantas pessoas?
O que é MOVEit?
MOVEit é um software e serviço seguro de transferência de arquivos desenvolvido pela Progress Software, projetado para facilitar a transferência segura de dados confidenciais entre organizações e indivíduos. O MOVEit é usado por empresas, organizações governamentais, universidades e basicamente qualquer entidade que armazena e gerencia seus dados, permitindo que as empresas transfiram arquivos e dados com segurança para protegê-los de
acesso não autorizado ou violações.No entanto, em maio de 2023, isso deixou de ser o caso, pois o grupo de ransomware Clop hackeou dados de milhares de organizações que usavam o MOVEIt para obter seus dados.
Como aconteceu a violação do MOVEit?
Em maio de 2023, o infame grupo de ransomware Clop explorou várias vulnerabilidades de dia zero no aplicativo MOVEIt.
Uma vulnerabilidade de dia zero é uma falha de segurança de software desconhecida do fornecedor ou do público e explorada por invasores antes que uma correção ou patch esteja disponível. As vulnerabilidades de dia zero são particularmente perigosas porque podem ser exploradas furtivamente, sem o conhecimento do fornecedor, por um longo período de tempo.
A Progress Software finalmente corrigiu essas vulnerabilidades, mas já era tarde demais. No período em que a vulnerabilidade era desconhecida do público e dos fornecedores, os invasores acessaram e violaram os dados de milhares de organizações que usaram o MOVEit para gerenciar e transferir seus dados.
O grupo de ransomware Clop descobriu múltiplas vulnerabilidades de injeção de SQL no aplicativo MOVEit, permitindo-lhes acessar o banco de dados de organizações e baixar e visualizar dados. A injeção de SQL é uma vulnerabilidade onde código SQL malicioso é inserido em campos de entrada, explorando vulnerabilidades em um aplicativo baseado em banco de dados. O código não autorizado pode manipular o banco de dados, potencialmente expondo ou alterando informações confidenciais.
As vulnerabilidades de injeção SQL são registradas como CVE-2023-34362, CVE-2023-35036 e CVE-2023-35708 e foram corrigidas em 31 de maio de 2023, 9 de junho de 2023 e 15 de junho de 2023, respectivamente. Todas as versões do aplicativo de transferência MOVEit eram vulneráveis a essas vulnerabilidades. Quando explorado, permite que um invasor não autenticado obtenha acesso ao conteúdo do banco de dados de transferência MOVEIt da organização. Isso significa que o invasor pode baixar, alterar ou até mesmo excluir bancos de dados sem quaisquer restrições.
O impacto da violação do MOVEit
De acordo com a análise da Emisoft e estatísticas relativas à violação de dados do MOVEit, em 9 de novembro de 2023, 2.659 organizações foram afetadas pela violação do MOVeit, e mais de 67 milhões de pessoas foram afetadas por organizações baseadas principalmente nos Estados Unidos, no Canadá, na Alemanha e no Reino Unido.
A educação é o sector mais impactado, com os dados de inúmeras universidades a serem desviados por estes atacantes. As organizações educacionais afetadas por esta violação incluem o sistema escolar público da cidade de Nova York, John Universidade Hopkins, Universidade do Alasca e Universidade Webster, entre outras instituições populares universidades. Outros sectores fortemente afectados por esta violação incluem o sector da saúde, bancos, instituições financeiras e empresas.
Algumas das organizações mais conhecidas afetadas pelo ransomware MOVEit incluem BBC, Shell, Siemens Energy, Ernst &Young e British Airways.
No dia 25 de setembro de 202, líder do serviço de registro pré-natal, neonatal e infantil,NASCIDO Ontário, divulgou um comunicado sobre a violação do MOVEit revelando que eles foram afetados pela violação do MOVEit. De acordo com o relatório, a vulnerabilidade MOVEit permitiu que terceiros mal-intencionados não autorizados acessassem e copiassem arquivos de informações pessoais de saúde contidas nos registros do BORN Ontario, que foram transferidas usando o software seguro de transferência de arquivos.
Em resposta, Born Ontario isolou imediatamente o sistema, desativou o servidor afetado e lançou um investigação, em parceria com especialistas em segurança cibernética para verificar a gravidade e quais dados específicos foram roubado.
Muitas dessas organizações foram hackeadas não porque usaram o aplicativo MOVEit, mas porque fornecedores terceirizados patrocinados que usaram o aplicativo de transferência MOVEit, levando-os a obter violado também. É uma situação semelhante para outras organizações, custando bilhões de dólares em pagamentos de ransomware e outras correções de segurança.
Você foi afetado pela violação do MOVEit. Qual o proximo?
Se você ainda estiver usando o MOVEit, atualize-o imediatamente para a versão mais recente para evitar que seus arquivos e dados sejam roubados por esses hackers. Infelizmente, a Internet e o software que a utiliza são propensos a hacks e ransomware, e você deve manter-se atualizado. e seus ativos protegidos alterando senhas regularmente, usando software antivírus e habilitando multifator autenticação.
Ainda assim, como mostra a violação do MOVEit, você pode fazer tudo isso, e uma equipe de hackers encontrará uma exploração nunca vista antes.