Impatto del file MOVEIt

Illustrazione: Maura Losch/Axios

L’impatto di una falla di sicurezza recentemente corretta in uno strumento di trasferimento file ampiamente utilizzato persisterà probabilmente in tutto il Nord America per i mesi a venire.

Perchè importa:Da quando Progress Software Corp. ha scoperto per la prima volta una falla nel popolare programma di trasferimento file MOVEit Transfer, una manciata di organizzazioni di alto profilo, tra cui BBC, British Airways e il governo della Nuova Scozia, hanno pubblicamente avvertito che gli hacker hanno utilizzato la falla per prendere di mira i loro sistemi.

Recupera velocemente:La settimana scorsa, Progress ha avvertito di aver scoperto una falla di sicurezza critica nello strumento di trasferimento file che avrebbe consentito agli hacker di ottenere un accesso non autorizzato alle reti dei clienti.

La grande immagine:Gli attacchi scoperti nell'ultima settimana sono probabilmente solo una piccola parte di ciò che verrà.

Cosa dicono: "Questo è uno di quelli che puoi considerare più come un tornado che come un uragano", ha detto ad Axios Christopher Budd, capo del team X-Ops di Sophos. "Non colpirà tutti, ma dove colpisce, avrà un impatto significativo."

Tra le linee:Uno dei maggiori ostacoli legati all’incidente MOVEit è capire come gli aggressori abbiano sfruttato la falla prima che fosse pubblicamente segnalata.

L'intrigo:Alcune organizzazioni potrebbero non sapere nemmeno se stanno eseguendo il programma, ha detto Budd.

Rimpicciolire:Il gruppo di ransomware Cl0p, in particolare, ha fatto del prendere di mira gli strumenti vulnerabili di trasferimento dei file come parte integrante della sua strategia, ha osservato l’advisory del governo.

Essere intelligenti:Tutte le organizzazioni dovrebberostudiano i loro sistemi per vedere se MOVEit è in esecuzione sulla loro rete e chiedono ai loro fornitori di tecnologia di fare lo stesso, ha detto Budd.

Iscriviti qui alla newsletter sulla sicurezza informatica di Axios Codebook