16,6 тыс подписчиков
Злоумышленники активно эксплуатируют уязвимость нулевого дня в программе MOVEit Transfer
Помните громкий скандал с Fortra GoAnywhere, когда благодаря небольшой уязвимости вымогатели группы Clop смогли похитить конфиденциальные данные сотен организаций? А ведь за пару лет до этого подобный случай уже происходил с Accelion FTA. Но что общего у этих сервисов? Правильно, оба представляют из себя MFT-сервисы для передачи файлов.
К чем мы ведём, подумали было вы? А к тому, что истории свойственно повторятся. MOVEit Transfer от Ipswitch, ещё один MFT-сервис, стал новой жертвой коварных хакеров. Вчера компания заявила о наличии в сервисе уязвимости нулевого дня, а уже сегодня разные компании буквально из каждого утюга кричат, что их данные были похищены.
Неужели снова под удар попали сотни, а то и тысячи организаций? Узнаем об этом чуть позже, когда злоумышленники выйдут из тени и запросят денежный выкуп, но явно ничего хорошего ждать от этих событий не стоит. Продолжительный шантаж и многомиллионные потери ждут жертв этой утечки, если масштаб атаки не уступит прошлым подобным случаям.
#Progress_Software #Ipswitch #MOVEit_Transfer #уязвимость #0day #вымогатели #взлом
1 минута
1 июня 2023