Wraz z branżą technologii informatycznych niezliczone problemy kadrowe utrudniają prawdziwe bezpieczeństwo infrastruktury informacyjnej naszego kraju w 2024 r. z naruszeniem o skali większej niż kiedykolwiek wcześniej w tym roku, setki firm i niezliczona liczba osób zostały nim dotknięte. Wraz z podniesieniem kurtyny nad tym najnowszym cyfrowym dramatem, wszyscy gracze zostali starannie wymienieni w naszym bestsellerowym wydaniu o cyberbezpieczeństwie z 2024 r. Wraz z wnioskiem miliony kont i poufnych informacji zostały ujawnione razem na stronach gazet ich rodzinnych miast.
Zrozumienie transferu MOVEit i jego znaczenia
W lipcu odkryto problem bezpieczeństwa w Transfer software, co oznaczało znacznie gorszą rzeczywistość; znaleziono wiele krytycznych defektów, które nie zostały naprawione, mimo że nadal korzystali z Moveit ze względu na jego silne funkcje transmisji danych. Wydawało się, że dziesiątki absurdalnych małych błędów oprogramowania wykiełkują zewsząd; niektóre z nich można było znaleźć w ciągu kilku minut, podczas gdy inne wymagały miesięcy każdego dnia popołudnia, co drugi dzień, aby się do nich zbliżyć.
Jak przebiegał atak
Obecnie użytkownicy Swifta mogą nie tylko wysyłać przelewy bankowe: z pewnością wkrótce zdadzą sobie sprawę, że jedną z wielu nowych przywilejów, jakie oferują te frustrujące, wydajne systemy przesyłania danych, będzie po prostu niezarabianie żadnych pieniędzy!
Najwcześniejszy klient internetowy MOVEit (wersja 5.0) jest czymś zupełnie nowym i pod wieloma względami naprawdę różnym od swoich poprzedników. Na razie działa tylko na systemie Windows NT, ale badamy inne platformy. Mała ikona myszy w lewym dolnym rogu ekranu poinformuje Cię, czy „MoveIt” uruchomił się pomyślnie — tajne, ukryte opcje wiersza poleceń po kliknięciu pokazują, że jest to zaktualizowany program front-end dla produktów Manuscript Archive Systems stworzonych po 1990 r. (ale przed ubiegłym rokiem), które przesłaliśmy 4 października 1994 r. w ramach prowadzonych przez nas badań — działa dobrze z notatkami z rozmów z klientami i podobnymi materiałami/książkami społeczności/tekstami notatek.
W rzeczywistości wszystko, co ma jakiekolwiek znaczenie, co się tu dzieje, prawdopodobnie trafi do produkcji komercyjnej w 1993 r. lub nawet wcześniej, jeśli popyt wzrośnie, ponieważ zawsze było duże zainteresowanie ze strony potencjalnych nabywców praw autorskich do materiałów audio, którzy chcieli mieć kompleksową konfigurację, taką jak proponowany przez nas system: głośnik 1 wysyła innej osobie 2 próbę dźwięku, a następnie ta osoba wysyła ją na żywo przez Internet lub między innymi miastami. Przebieg dla produktu Milestone.
Zakres i wpływ naruszenia
Naruszenie danych MOVEit miało szeroki wpływ na firmy z wielu branż. Wśród ofiar znalazły się instytucje finansowe, departamenty rządowe, dostawcy opieki zdrowotnej, uniwersytety i firmy prywatne. Szacunki sugerują, że z powodu tego włamania miliony ludzi mogły zostać narażone na naruszenie swoich danych osobowych.
Skradzione dane obejmują wysoce poufne informacje, takie jak:
Numery ubezpieczenia społecznego
Dane kont finansowych
Adresy osobiste
Rejestry zatrudnienia
Informacje o stanie zdrowia
Publikacja takich informacji wywołała liczne obawy dotyczące bezpieczeństwa użytkowników, w tym — przede wszystkim — kradzież tożsamości, oszustwa finansowe i szkody dla reputacji zaangażowanych firm. W wielu przypadkach doprowadziło to nie tylko do natychmiastowych strat finansowych, ale także do długoterminowych obaw o potencjalne koszty, z którymi mogą się zmierzyć, takie jak odpowiedzialność prawna: grzywny na poziomie regulacyjnym, jeśli można je wyśledzić, odszkodowania dla osób dotkniętych tymi zdarzeniami.
Reakcja i łagodzenie
Ponieważ atak gangu cl0p jest już jawny, Progress Software musiało wydać poprawki, aby poradzić sobie z tą luką w zabezpieczeniach Moveit Transfer. Wezwano organizacje do natychmiastowej instalacji tych poprawek, aby uniknąć dalszych skutków. Podobnie zaleca się, aby wszystkie dotknięte podmioty przeprowadziły pełne badania w celu dokładnego określenia, co zostało naruszone, jakie fragmenty danych zostały naruszone i w których częściach obrony należy wzmocnić.
Aby odpowiedzieć na takie żądania, kilka firm tymczasowo zamknęło swój system Move-it Transfer, który i tak był aktualizowany, a także prowadzono pomocnicze usługi bezpieczeństwa. Zarówno szereg firm zajmujących się cyberbezpieczeństwem, jak i agencje ścigania współpracowały, aby śledzić działania grupy cl0p i zapobiec dalszym szkodom wyrządzonym w wyniku ich naruszenia.
Lekcje wyciągnięte z naruszenia bezpieczeństwa MOVEit
Akceptacja termometru naruszeń danych Move It miała natychmiastowy wpływ na światową sieć. Ta sprawa może być pouczająca z kilku kluczowych punktów:
Znaczenie bezpieczeństwa oprogramowania innych firm: Organizacje powinny rozpoznać zagrożenia bezpieczeństwa związane z akceptacją oprogramowania innych firm z nieznanych źródeł i upewnić się, że te narzędzia są zawsze aktualne, a luki w zabezpieczeniach sprawdzone. Poleganie na dostawcy w przypadku awarii bezpieczeństwa: domniemane środki w imieniu firmy muszą być w tej kwestii bardziej ostrożne.
Terminowe zarządzanie poprawkami: Szybkość, z jaką wdrażane są poprawki znanych luk w zabezpieczeniach, może mieć kluczowe znaczenie dla zapobiegania cyberatakom. Skuteczne procesy zarządzania poprawkami i ustalanie priorytetów krytycznych aktualizacji mogą znacznie zmniejszyć ogólny poziom ryzyka.
Przygotowana reakcja na incydenty: Firmy powinny mieć sztywne plany, aby szybko reagować na naruszenia bezpieczeństwa. Strategie te powinny obejmować wszystko, od tego, jak utrzymać naruszenie w tajemnicy, po moment, w którym zostaną wezwani śledczy, i jak najlepiej ograniczyć szkody, jakie nieuchronnie zostaną wyrządzone organizacji poprzez efekty mnożnikowe ataku.
Świadomość i szkolenia pracowników: Błąd ludzki jest jednym z najczęstszych czynników incydentów cyberbezpieczeństwa. Regularne programy szkoleniowe i uświadamiające mogą pomóc pracownikom rozpoznać próby phishingu, a także zrozumieć inne taktyki inżynierii społecznej stosowane przez cyberprzestępców.
Dobrowolne działania współpracy: Aby zwalczać cyberzagrożenia na dużą skalę, firmy, specjaliści ds. cyberbezpieczeństwa i organy ścigania muszą połączyć siły. Dzielenie się informacjami o zagrożeniach i najlepszych sposobach przeciwdziałania im może zapobiec podobnym incydentom w przyszłości.
Wnioski
W przypadku naruszenia danych MOVEit w 2024 r. widzimy rosnące zagrożenie ze strony wyrafinowanych gangów cyberprzestępców i niebezpieczeństwa niezmiennie przedstawiane nam przez oprogramowanie obejmujące cały majątek. Ponieważ coraz więcej organizacji polega na narzędziach cyfrowych w swojej działalności, kompleksowa strategia cyberbezpieczeństwa nigdy nie jest bardziej pilnie potrzebna. Jednak patrząc wstecz na incydenty takie jak MOVEit, organizacje mogą lepiej chronić siebie, swoich klientów i swoje dane przed wirem zagrożeń generowanych przez wrogów, którzy nieustannie zmieniają strony.
Przeczytaj też: Kim jest Haker do Wynajęcia? oraz Rodzaje hakerów i role różnych „kapeluszy”.