データ 泥棒が MOVEit ファイル転送ソフトウェアの脆弱性を活用
ジャカルタ - 米国のセキュリティ研究者は、ハッカーが人気のあるファイル転送ツールである多数のMOVEit Transferユーザーのシステムからデータを盗んだことを明らかにしました。これは、ソフトウェアメーカーがセキュリティの脆弱性を明らかにした翌日の6月1日木曜日に発生しました。
ソフトウェアメーカーのプログレスソフトウェア株式会社は、5月31日水曜日にこの脆弱性を明らかにした後、ユーザーのシステムへの不正アクセスを引き起こす可能性があると述べた。
マサチューセッツ州バーリントンに本拠を置く会社が管理するファイル転送ソフトウェアにより、組織はビジネスパートナーと顧客の間でファイルとデータを転送できます。
このソフトウェアを使用している組織や、潜在的な違反の影響を受ける組織がどの程度であるかはまだ明らかではありません。最高情報責任者(CIO)のIan Pitt氏は、詳細を共有することを拒否したが、プログレス・ソフトウェアは5月28日後半に脆弱性を発見して以来、修正を提供してきたと述べた。
このソフトウェアが所有するクラウドベースのサービスも影響を受けているとピット氏はロイターに語った。今日まで、クラウドプラットフォームのエクスプロイトは見られませんでした」と彼は言いました。
サイバーセキュリティ企業のRapid7 Incと、Alphabet Inc.のGoogleが所有するMandiant Consultingは、この脆弱性がデータを盗むために悪用された多くのケースを発見したと言います。
「ここ数日、大量取と広範なデータ盗難が発生している」と、Mandiant Consultingの技術責任者であるCharles Carmakal氏は声明で述べた。
Mandiant氏によると、管理されたファイル転送ソリューションの「ゼロデイ」または以前は未知の脆弱性は、過去に被害者に対するデータ盗難、情報漏洩、恐喝、嫌がらせにつながっています。
前出のカーマカル局長代理は、「マンディアントは脅迫的な加害者の動機をまだ知らないが、組織は潜在的な恐喝や盗まれたデータの公開に備えなければならない」と指摘する。
Rapid7は、この脆弱性に関連する妥協ケースが明らかになって以来、増加していると述べた。
Progress Softwareは、そのようなセキュリティ脆弱性の影響を軽減するためにリスクのあるユーザーが取ることができる手順を概説しました。
Pittは、この脆弱性を利用してデータを盗もうとする可能性のある人についてはコメントしませんでした。
「マルウェアの拡散に使用されたという証拠はありません」と彼は言いました。
Pittによると、MOVEit Transferは、20人以上の加入者に達した他のソフトウェア製品と比較して、「比較的少ない」加入者数で使用されています。
「私たちには法医学パートナーが関与しており、彼らと協力して、この状況に対する理解が深まっていることを確認しています。