Исследователи говорят, что хакеры используют уязвимость в инструменте передачи файлов для кражи данных.
После раскрытия компанией Progress Software.
Хакеры украли данные из систем ряда пользователей популярного инструмента передачи файлов MOVEit Transfer, заявили американские исследователи в области безопасности, через день после того, как производитель программного обеспечения сообщил об обнаружении уязвимости в системе безопасности.
Производитель программного обеспечения Progress Software после обнаружения уязвимости на прошлой неделе заявил, что она может привести к потенциальному несанкционированному доступу к системам пользователей.
Программное обеспечение для управляемой передачи файлов, созданное компанией из Берлингтона, штат Массачусетс, позволяет организациям передавать файлы и данные между деловыми партнерами и клиентами.
Не сразу было ясно, какие или сколько организаций используют программное обеспечение или пострадали от потенциальных нарушений.
Директор по информационным технологиям Ян Питт отказался поделиться этими подробностями, но сказал, что Progress Software предоставила исправления, поскольку обнаружила уязвимость поздно вечером 28 мая.
Это также повлияло на одноименный облачный сервис программного обеспечения, сказал он агентству Reuters.
«На данный момент мы не видим никаких эксплойтов облачной платформы», — сказал он.
Фирма по кибербезопасности Rapid7 и Mandiant Consulting, принадлежащая Google, заявили, что обнаружили ряд случаев, когда уязвимость использовалась для кражи данных.
«За последние несколько дней произошла массовая эксплуатация и масштабная кража данных», — заявил Чарльз Кармакал, главный технический директор Mandiant Consulting.
По словам Мандианта, такие уязвимости нулевого дня или ранее неизвестные уязвимости в решениях для управляемой передачи файлов приводили к краже данных, утечкам, вымогательству и осуждению жертв.
«Хотя Mandiant еще не знает мотивов злоумышленника, организациям следует подготовиться к потенциальному вымогательству и публикации украденных данных», — сказал Кармакал.
Rapid7 заявила, что заметила всплеск случаев компрометации, связанных с уязвимостью, с момента ее раскрытия.
Progress Software наметил шаги, которые пользователи, подвергающиеся риску, могут предпринять, чтобы смягчить влияние уязвимости безопасности.
Питт не стал комментировать, кто мог попытаться украсть данные, воспользовавшись уязвимостью.
«У нас нет доказательств того, что он использовался для распространения вредоносного ПО», — сказал он.
По его словам, MOVEit Transfer использовалось относительно «небольшим» числом клиентов по сравнению с другими программными продуктами компании, число которых превышает 20.
«У нас есть партнеры-криминалисты, и мы работаем с ними, чтобы убедиться, что у нас есть постоянно меняющееся понимание ситуации».