English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Macchina per caffè espresso da 11.000 dollari inserita nell'elenco del "modello di spesa" dell'ex presidente del seminario della SBC che ha portato alle dimissioni
Apr 28, 202350 cose strane ma brillanti su Amazon che sono incredibilmente economiche
Jan 15, 2024I 5 migliori strumenti di social media per il servizio clienti nel 2023
Nov 27, 2023Aberrus, l'ala 3 della ricerca delle incursioni del Crogiolo dell'Ombra è ora disponibile! — World of Warcraft — Notizie Blizzard
May 04, 2023L'acclamata band progressive metal Tool torna a Winnipeg questo autunno
Mar 27, 2023Gli hacker sfruttano una falla nel popolare strumento di trasferimento file per rubare dati, dicono i ricercatori
Apr 14, 2023SAN FRANCISCO, 1 giugno (Reuters) - Gli hacker hanno rubato dati dai sistemi di diversi utenti del popolare strumento di trasferimento file MOVEit Transfer, hanno affermato giovedì ricercatori di sicurezza statunitensi, un giorno dopo che il produttore del software ha rivelato che si trattava di una falla di sicurezza. era stato scoperto.
Il produttore di software Progress Software Corp (PRGS.O), dopo aver rivelato la vulnerabilità mercoledì, ha affermato che potrebbe portare a un potenziale accesso non autorizzato ai sistemi degli utenti.
Il software di trasferimento file gestito realizzato dall'azienda con sede a Burlington, nel Massachusetts, consente alle organizzazioni di trasferire file e dati tra partner commerciali e clienti.
Non è stato immediatamente chiaro quali o quante organizzazioni utilizzino il software o siano state colpite da potenziali violazioni. Il Chief Information Officer Ian Pitt ha rifiutato di condividere questi dettagli, ma ha affermato che Progress Software ha reso disponibili le soluzioni da quando ha scoperto la vulnerabilità alla fine del 28 maggio.
Anche l'omonimo servizio basato su cloud del software è stato influenzato da questo, ha detto a Reuters.
"Al momento non vediamo alcun exploit della piattaforma cloud", ha affermato.
La società di sicurezza informatica Rapid7 Inc (RPD.O) e Mandiant Consulting - di proprietà di Google di Alphabet Inc (GOOGL.O) - hanno affermato di aver trovato una serie di casi in cui la falla era stata sfruttata per rubare dati.
"Negli ultimi giorni si sono verificati sfruttamento di massa e furto di dati su vasta scala", ha affermato in una nota Charles Carmakal, responsabile tecnologico di Mandiant Consulting.
Tali vulnerabilità "zero-day", o precedentemente sconosciute, nelle soluzioni gestite di trasferimento di file hanno portato in passato a furti di dati, fughe di notizie, estorsioni e umiliazioni delle vittime, ha affermato Mandiant.
"Sebbene Mandiant non conosca ancora le motivazioni dell'autore della minaccia, le organizzazioni dovrebbero prepararsi a potenziali estorsioni e alla pubblicazione dei dati rubati", ha affermato Carmakal.
Rapid7 ha affermato di aver notato un aumento dei casi di compromissione legati alla falla da quando è stata divulgata.
Progress Software ha delineato le misure che gli utenti a rischio possono intraprendere per mitigare l'impatto della vulnerabilità della sicurezza.
Pitt non ha rilasciato commenti su chi potrebbe aver tentato di rubare dati sfruttando la falla.
"Non abbiamo prove che venga utilizzato per diffondere malware", ha affermato.
MOVEit Transfer è stato utilizzato da un numero relativamente "piccolo" di clienti rispetto a quelli degli altri prodotti software dell'azienda che contano più di 20, ha affermato.
"Abbiamo a bordo partner forensi e stiamo lavorando con loro per assicurarci di avere una comprensione in continua evoluzione della situazione."
I nostri standard: i principi fiduciari di Thomson Reuters.