خلال الساعات الماضية تعرضت عشرات الهيئات والشركات للاختراق، بسبب استغلال ثغرة حديثة تؤدي إلى وصول غير مصرح به إلى أنظمة المستخدمين في أحد منتجات مايكروسوفت، ويتعلق الأمر بأداة نقل الملفات MOVEit Transfer .
خرق بيانات الخطوط الجوية وهيئة الإذاعة البريطانية
وقع ضحية استغلال الخلل من طرف مجموعات هاكرز ناشطة، سلسلة من الشركات الكبرى بعد اختراق شركة زيليس Zellis التي تقدم خدمات كشوف المرتبات لكل من الخطوط الجوية البريطانية وهيئة الإذاعة البريطانية BBC، ومجموعة صيدليات Boots وحكومة مقاطعة نوفا سكوشا الكندية.
حيث استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات.
الثغرة التي حملة الترقيم CVE-2023-34362 تمكن المهاجمين عن بُعد غير المرخص لهم، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer .
وفقًا لبيانات من شركة Censys لإدارة وكشف التهديدات، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer ، من بينها بنوك وشركات كبرى، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو/جوان الحالي.
المصدر:هكر نيوز بالعربية
حيث استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات.
الثغرة التي حملة الترقيم CVE-2023-34362 تمكن المهاجمين عن بُعد غير المرخص لهم، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer .
وفقًا لبيانات من شركة Censys لإدارة وكشف التهديدات، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer ، من بينها بنوك وشركات كبرى، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو/جوان الحالي.
المصدر:هكر نيوز بالعربية