Popüler dosya transfer aracı MOVEit Transfer içindeki bir açığı kullanan hackerlar kullanıcı verilerini çalıyor
Amerikan güvenlik araştırmacıları, popüler dosya transfer aracı MOVEit Transfer’ın sistemlerinden kullanıcı verilerinin hackerlar tarafından çalındığını belirtti. Bu açıklama, yazılım üreticisi Progress Software Corp’un bir güvenlik açığı tespit ettiğini duyurmasından bir gün sonra geldi.
Yazılım üreticisi Progress Software Corp, açığı duyurduktan sonra, bu durumun kullanıcıların sistemlerine yetkisiz erişime yol açabileceğini bildirdi. Massachusetts’in Burlington şehrinde bulunan şirket tarafından geliştirilen yönetilen dosya transfer yazılımı, organizasyonların iş ortakları ve müşterileri arasında dosya ve veri transferini sağlıyor.
Hangi kuruluşların bu yazılımı kullandığı veya potansiyel ihlallerden etkilenen kuruluşların sayısı hemen net değil. Baş Bilgi İşlem Sorumlusu Ian Pitt, bu ayrıntıları paylaşmayı reddetti, ancak Progress Software’nin açığı 28 Mayıs’ta keşfettikten sonra düzeltmeleri kullanıma sunduğunu söyledi.
Cybersecurity firması Rapid7 Inc ve Mandiant Consulting açığın veri çalmak için kötüye kullanıldığı bir dizi durum tespit ettiklerini ifade etti.
Mandiant Consulting’in teknoloji müdürü Charles Carmakal, “Son birkaç günde kapsamlı veri çalma ve yaygın kötüye kullanım meydana geldi,” şeklinde konuştu.
Rapid7, açığın açıklanmasından bu yana tehlikeye yönelik saldırı vakalarında bir artış fark ettiklerini belirtti. Progress Software, risk altındaki kullanıcıların güvenlik açığından etkilenmeyi azaltmak için atabilecekleri adımları belirtti.
Pitt, açığı kötüye kullanarak veri çalmaya çalışanların kim olduğu konusunda yorum yapmadı. “Şu anda kötü amaçlı yazılım yayılmak için kullanıldığına dair bir kanıtımız yok,” dedi.
Pitt, MOVEit Transfer’ın şirketin diğer yazılım ve hizmetleriyle uyumlu olduğunu ve müşterilerin güvenliğini temin etmek için ek önlemler aldıklarını ifade etti.
