Recentemente, il popolare strumento di trasferimento file MOVEit ha rivelato di avere una seconda falla nel suo software, che lo rende vulnerabile a potenziali attacchi informatici. Dopo la scoperta della prima vulnerabilità, denominata CVE-2023-34362, l’azienda Progress, sviluppatrice del software, ha incaricato la società di sicurezza informatica Huntress di condurre una valutazione del codice del prodotto MOVEit.
Aggiornamento per inizio sfruttamento
A partire dal 14/06 Clop inizia lo sfruttamento del PoC su tale vulnerabilità, rivendicando le prime vittime prese di mira con server MOVEit vulnerabili.
Alla sera del 15/06 sono 26 le aziende colpite, con particolare attenzione alle agenzie governative USA, per la quale si allerta anche CISA in assetto di emergenza.
Risolta la prima, scoperta seconda falla in MoveIT
Arrivano notizie allarmanti riguardo al famoso strumento di trasferimento file MOVEit. Il produttore del software, Progress, ha recentemente rivelato che è stato scoperto un secondo problema nel programma, che potrebbe renderlo vulnerabile a potenziali attacchi informatici. In seguito alla scoperta della prima falla, denominata CVE-2023-34362, l’azienda ha incaricato la società di sicurezza informatica Huntress di effettuare una valutazione del codice di MOVEit. Purtroppo, durante questa valutazione, è emerso un nuovo problema che potrebbe compromettere seriamente la sicurezza dei dati.
La buona notizia è che è stato rilasciato un aggiornamento urgente per risolvere questa vulnerabilità. Progress ha fortemente consigliato a tutti gli utenti di MOVEit Transfer di installare immediatamente l’aggiornamento per proteggere i loro dati.
L’azienda ha spiegato che questa nuova vulnerabilità potrebbe consentire agli aggressori di accedere al database di MOVEit Transfer senza autorizzazione, aprendo la strada alla modifica e alla divulgazione dei contenuti del database stesso.
È importante notare che questa vulnerabilità non è stata ancora designata con un numero CVE, ma rappresenta una minaccia per tutte le versioni del software. Inoltre, ci sono prove che suggeriscono un collegamento tra questa falla e recenti attacchi informatici subiti da diverse aziende e organizzazioni, tra cui la BBC, Boots e Aer Lingus, a causa di un evento di cyber attack che ha coinvolto il loro fornitore di servizi di elaborazione stipendi, Zellis.
Le attività di Clop attorno alla vulnerabilità MoveIT
Nord America non è stato risparmiato da questa situazione, poiché il governo della Nuova Scozia e l’Università di Rochester sono tra le vittime identificate. Microsoft ha avvisato il gruppo criminale conosciuto come Clop, responsabile dei tentativi di sfruttamento della vulnerabilità di MOVEit. Clop ha inviato un messaggio di estorsione a diverse aziende, minacciando di rendere pubblici i loro nomi se non si fossero messe in contatto con il gruppo entro una data specifica. Microsoft ha sottolineato che Clop è il gruppo responsabile di questi attacchi.
Per quanto riguarda i tempi, inizialmente il gruppo criminale aveva fissato la scadenza per il 12 giugno, ma successivamente l’ha spostata al 14 giugno. Non è stata data una spiegazione ufficiale per il cambio di data, ma alcuni suggeriscono che il 12 giugno fosse un giorno festivo in Russia.
La vulnerabilità di MOVEit potrebbe consentire agli aggressori di compromettere il database inviando un particolare tipo di dati a un’applicazione MOVEit Transfer. Fortunatamente, al momento non ci sono segni che indichino uno sfruttamento attivo di queste vulnerabilità, ma è di fondamentale importanza per tutti gli utenti di MOVEit Transfer scaricare e installare immediatamente l’aggiornamento più recente, reso disponibile dal 9 giugno 2023.
Progress ha rassicurato gli utenti dichiarando che tutti i cluster di MOVEit Cloud sono già stati aggiornati per proteggerli da potenziali attacchi. Seguire le indicazioni dell’azienda e implementare l’aggiornamento è fondamentale per garantire la sicurezza dei propri dati e prevenire eventuali violazioni.
Il presente articolo è stato sottoposto ad aggiornamento il 15 giugno 2023 e originariamente pubblicato l’11 giugno 2023, per l’aggiunta sui primi dettagli delle rivendicazioni operate dal gruppo Clop.