یک روز پس از اینکه سازنده نرم افزار پروگرس سافت ور (Progress Software) فاش کرد که یک نقص امنیتی کشف شده، محققان امنیتی آمریکا گفتند هکرها دادههای سیستم تعدادی از کاربران ابزار محبوب انتقال فایل موو ایت ترنسفر (MOVEit Transfer) را به سرقت برده اند.
سازنده نرمافزار پروگرس سافت ور، پس از افشای این آسیبپذیری گفت که این موضوع میتواند منجر به دسترسی غیرمجاز احتمالی به سیستمهای کاربران شود.
نرم افزار انتقال فایل مدیریت شده ساخته شده توسط شرکت مستقر در برلینگتون به سازمانها اجازه میدهد فایلها و دادهها را بین شرکای تجاری و مشتریان انتقال دهند.
هنوز مشخص نیست که کدام یا چند سازمان از این نرم افزار استفاده میکنند یا تحت تاثیر نقضهای احتمالی قرار گرفته اند. ایان پیت، مدیر ارشد اطلاعات از به اشتراک گذاشتن این جزئیات خودداری کرد، اما گفت که این نرم افزار از زمانی که این آسیبپذیری را در ۲۸ می کشف کرد، اصلاحاتی را در دسترس قرار داده است. او گفت که سرویس مبتنی بر ابر این نرم افزار نیز تحت تاثیر این موضوع قرار گرفته است. در حال حاضر ما شاهد هیچ بهره برداری از سکوی ابری نیستیم.
شرکتهای امنیت سایبری رپید 7 (Rapid7) و ماندیانت (Mandiant) اعلام کردند که مواردی را پیدا کرده اند که در آنها از این نقص برای سرقت دادهها سواستفاده شده است.
چارلز کارماکال، مدیر ارشد شرکت ماندیانت در بیانیهای گفت: استثمار انبوه و سرقت گسترده دادهها در چند روز گذشته رخ داده است. چنین آسیبپذیریهای «روز صفر» یا قبلا ناشناخته در راهحلهای انتقال فایل مدیریتشده منجر به سرقت اطلاعات، نشت اطلاعات، اخاذی و شرمساری قربانیان در گذشته شده است.
کارماکال گفت: اگرچه ماندیانت هنوز انگیزه عامل تهدید را نمیداند، سازمانها باید برای اخاذی احتمالی و انتشار دادههای سرقت شده آماده شوند.
شرکت رپید 7 اعلام کرد: از زمان افشای این نقص متوجه افزایش موارد سازش مرتبط با نقص شده است.
پروگرس سافت ور مراحلی را که کاربران در معرض خطر میتوانند برای کاهش تاثیر آسیب پذیری امنیتی انجام دهند، مشخص کرده است.