הפרת MOVEit היא אחת ממתקפות הכופר הגדולות ביותר של 2023 והשפיעה על מיליוני אנשים ברחבי העולם.

טייק אווי מפתח

  • הפרת MOVEit, שבוצעה על ידי קבוצת תוכנת הכופר Clop, היא אחת הפריצות הגדולות ביותר של 2023, והשפיעה על 2,659 ארגונים ו-67 מיליון אנשים.
  • הפרצה ניצלה פגיעויות של יום אפס באפליקציית MOVEit, והעניקה לתוקפים גישה לנתונים רגישים המאוחסנים על ידי ארגונים המשתמשים בתוכנה.
  • מגזר החינוך הושפע מאוד מהפרצה, עם אוניברסיטאות כמו ג'ון הופקינס ואוניברסיטת וובסטר בין הממוקדות. מגזרים אחרים שנפגעו כוללים בריאות, פיננסים ועסקים.

האם אתה אחד מ-62 מיליון אנשים שהושפעו מהפרת MOVEit? הפריצה של MOVEit היא אחת הפריצות הגדולות ביותר של 2023, כאשר קבוצת תוכנות הכופר של Clop פדתה אלפי ארגונים והוציאה ממנה עשרות מיליוני דולרים.

אז מהי מתקפת תוכנת הכופר של MOVEit ואיך היא השפיעה על כל כך הרבה אנשים?

מה זה MOVEit?

MOVEit היא תוכנה ושירות להעברת קבצים מאובטחים שפותחו על ידי תוכנת Progress, שנועדה להקל על העברה מאובטחת של נתונים רגישים בין ארגונים ויחידים. MOVEit משמש עסקים, ארגונים ממשלתיים, אוניברסיטאות ובעצם כל ישות מאחסן ומנהל את הנתונים שלו, ומאפשר לחברות להעביר קבצים ונתונים בצורה מאובטחת כדי להגן עליהם מ

instagram viewer
גישה לא מורשית או הפרות.

עם זאת, במאי 2023, זה הפסיק להיות המקרה מכיוון שקבוצת תוכנות הכופר של קלופ פרצה אלפי נתונים של ארגונים שעשו שימוש ב-MOVEIt עבור הנתונים שלהם.

כיצד התרחשה הפרת MOVEit?

במאי 2023, קבוצת תוכנות הכופר הידועה לשמצה Clop ניצלה פגיעויות מרובות של יום אפס באפליקציית MOVEIt.

פגיעות של יום אפס הוא פגם אבטחת תוכנה שאינו ידוע לספק או לציבור ומנוצל על ידי תוקפים לפני שתיקון או תיקון זמין. פגיעויות של יום אפס הן מסוכנות במיוחד מכיוון שניתן לנצל אותן בגניבה ללא ידיעת הספק במשך זמן רב מאוד.

תוכנת פרוגרס תיקנה בסופו של דבר את הפגיעויות הללו, אבל זה כבר היה מאוחר מדי. בתקופה שהפגיעות לא הייתה ידועה לציבור ולספקים, תוקפים ניגשו ופרו את הנתונים של אלפי ארגונים שעשו שימוש ב-MOVEit כדי לנהל ולהעביר את הנתונים שלהם.

קרדיט תמונה: rawpixel.com/Freepik

קבוצת תוכנות הכופר Clop גילתה מספר פגיעויות של הזרקת SQL באפליקציית MOVEit, המאפשרת להם לגשת למסד הנתונים של ארגונים ולהוריד ולהציג נתונים. הזרקת SQL היא פגיעות שבו קוד SQL זדוני מוכנס לשדות קלט, תוך ניצול נקודות תורפה ביישום מגובה מסד נתונים. הקוד הבלתי מורשה יכול לתפעל את מסד הנתונים, ולחשוף או לשנות מידע רגיש.

פגיעויות הזרקת SQL רשומות כ-CVE-2023-34362, CVE-2023-35036 ו-CVE-2023-35708, ותוקנו ב-31 במאי 2023, ב-9 ביוני 2023 וב-15 ביוני 2023, בהתאמה. כל הגרסאות של אפליקציית ההעברה של MOVEit היו פגיעות לפגיעויות אלו. כאשר הוא מנוצל, הוא מאפשר לתוקף לא מאומת לקבל גישה לתוכן של מסד הנתונים להעברת MOVEIt של הארגון. המשמעות היא שהתוקף יכול להוריד, לשנות או אפילו למחוק מסדי נתונים ללא כל הגבלה.

ההשפעה של הפרת MOVEit

לפי הניתוח של Emisoft וסטטיסטיקות הנוגעות להפרת הנתונים של MOVEit, נכון ל-9 בנובמבר 2023, 2,659 ארגונים הושפעו מהפרת MOVEit, ויותר מ-67 מיליון אנשים הושפעו מארגונים המבוססים בעיקר בארצות הברית, וקנדה, גרמניה ובריטניה.

החינוך הוא המגזר המושפע ביותר, כשהנתונים של אוניברסיטאות רבות נשאבים על ידי התוקפים הללו. ארגונים חינוכיים שנפגעו מהפרה זו כוללים את מערכת בתי הספר הציבוריים של ניו יורק, ג'ון אוניברסיטת הופקינס, אוניברסיטת אלסקה ואוניברסיטת וובסטר, בין היתר פופולריות אוניברסיטאות. מגזרים אחרים שהושפעו מאוד מהפרה זו כוללים את מגזר הבריאות, בנקים, מוסדות פיננסיים ועסקים.

חלק מהארגונים הידועים יותר שהושפעו מתוכנת הכופר של MOVEit כוללים את BBC, Shell, Siemens Energy, Ernst & Young ו-British Airways.

ב-25 בספטמבר 202, מוביל שירות רישום טרום לידתי, יילודים וילדים,נולד באונטריו, פרסמה הצהרה על הפרת MOVEit שחושפת שהם הושפעו מהפרת MOVEit. לפי הדיווח שלהם, הפגיעות של MOVEit אפשרה לשחקני צד שלישי זדוניים לא מורשים לגשת ולהעתיק קבצים של מידע בריאותי אישי הכלול ברשומות BORN Ontario, שהועבר באמצעות תוכנת העברת קבצים מאובטחת.

בתגובה, Born Ontario בודד מיד את המערכת, הוציא משימוש את השרת המושפע והשיק חקירה, שיתוף פעולה עם מומחי אבטחת סייבר כדי לברר את החומרה ומהם הנתונים הספציפיים גָנוּב.

רבים מהארגונים הללו נפרצו לא בגלל שהם השתמשו באפליקציית MOVEit אלא בגלל שהם ספקי צד שלישי מוגנים שעשו שימוש באפליקציית ההעברה של MOVEit, מה שהוביל לקבלת נפרץ גם כן. זה מצב דומה עבור ארגונים אחרים, בעלות של מיליארדי דולרים בתשלומי כופר ותיקוני אבטחה אחרים.

הושפעת מהפרת MOVEit. מה הלאה?

אם אתה עדיין משתמש ב-MOVEit, תקן אותו מיד לגרסה העדכנית ביותר כדי למנוע את גניבת הקבצים והנתונים שלך על ידי האקרים אלה. האינטרנט והתוכנה שמשתמשת בו מועדים למרבה הצער לפריצות ותוכנות כופר, ואתה חייב לשמור על עצמך והנכסים שלך מאובטחים על ידי החלפת סיסמאות באופן קבוע, שימוש בתוכנת אנטי וירוס והפעלת ריבוי גורמים אימות.

ובכל זאת, כפי שמראה הפרצה של MOVEit, אתה יכול לעשות את כל זה, וצוות האקרים ימצא ניצול שלא נראה כמותו.