Liens rapides
Dans nos vies connectées aux données numériques, la nécessité de protéger les données et de sécuriser les informations sur le réseau est une priorité absolue. MOVEit est l'un des systèmes leaders dans ce domaine, mais lorsqu'une violation se produit, il devient essentiel d'identifier des stratégies efficaces pour y faire face.
Faites-vous partie des 62 millions de personnes touchées par le hack MOVEit ? Le piratage MOVEit est l'un des plus gros piratages de 2023, avec le ransomware du groupe Clop provenant de milliers d'organisations et ayant rapporté des dizaines de millions de dollars.
Alors, qu’est-ce que l’attaque du ransomware MOVEit et comment a-t-elle affecté autant de personnes ? Vérifier Qu'est-ce qu'un faux rançongiciel et devriez-vous vous en inquiéter ?
Qu’est-ce que MOVEit ?
MOVEit est une application et un service de transfert de fichiers sécurisé développé par Progress Software, conçu pour faciliter le transfert sécurisé de données sensibles entre organisations et individus. MOVEit est utilisé par les entreprises, les organisations gouvernementales, les universités et toute entité qui stocke et gère leurs données, permettant aux entreprises de transférer en toute sécurité des fichiers et des informations pour les protéger contre tout accès non autorisé ou violation.
Cependant, en mai 2023, ce n'était plus le cas puisque le groupe Clop Ransomware a compromis des milliers de données d'organisations qui utilisaient MOVEIt pour échanger des données.
Comment la violation de MOVEit s'est-elle produite ?
En mai 2023, le célèbre groupe Clop Ransomware a exploité plusieurs vulnérabilités d'attaque zero-day dans l'application MOVEIt.
Une vulnérabilité d'appel à froid est une vulnérabilité logicielle qui n'est pas connue du fournisseur ou du public et qui est exploitée par des attaquants avant qu'un correctif ou un correctif ne soit disponible. Les vulnérabilités Hotspot sont particulièrement dangereuses car elles peuvent être exploitées subrepticement à l'insu de l'éditeur pendant très longtemps.
Progress Software a finalement corrigé ces vulnérabilités, mais il était déjà trop tard. Même si la vulnérabilité n'était pas connue du public et des fournisseurs, les attaquants ont accédé aux données de milliers d'organisations qui utilisaient MOVEit pour gérer et transférer leurs données et les ont compromises.
Le groupe Clop Ransomware a découvert plusieurs vulnérabilités d'injection SQL dans l'application MOVEit, lui permettant d'accéder à la base de données d'une organisation et de télécharger et afficher des données. Injection SQL Une vulnérabilité dans laquelle du code SQL malveillant est inséré dans des champs de saisie, exploitant les vulnérabilités d'une application basée sur une base de données. Un code non autorisé peut altérer la base de données, exposant ou modifiant potentiellement des informations sensibles.
Les vulnérabilités d'injection SQL sont enregistrées sous les noms CVE-2023-34362, CVE-2023-35036 et CVE-2023-35708 et ont été corrigées respectivement le 31 mai 2023, le 9 juin 2023 et le 15 juin 2023. Toutes les versions de MOVEit étaient vulnérables à ces vulnérabilités. Lorsqu'il est exploité, il permet à un attaquant non authentifié d'accéder au contenu de la base de données de transport MOVEIt d'une organisation. Cela signifie qu'un attaquant peut télécharger, modifier ou même supprimer des bases de données sans aucune restriction.
Impact de la violation de MOVEit
Selon Pour les analyses et statistiques d'Emisoft En ce qui concerne la violation de données MOVEit, au 9 novembre 2023, 2659 67 organisations ont été touchées par la violation MOVEit, et plus de XNUMX millions de personnes ont été touchées dans des organisations basées principalement aux États-Unis et au Canada. Allemagne et Royaume-Uni.
L'éducation est le secteur le plus touché, car de nombreuses données universitaires ont été volées par ces attaquants. Les organisations éducatives concernées par cette violation comprennent le système scolaire public de la ville de New York, l'Université Johns Hopkins, l'Université d'Alaska et l'Université Webster, entre autres universités populaires. Parmi les autres secteurs qui ont été considérablement touchés par ce piratage figurent le secteur de la santé, les banques, les institutions financières et les entreprises.
Parmi les organisations les plus connues touchées par le ransomware MOVEit figurent la BBC, Shell, Siemens Energy, Ernst & Young et British Airways. Vérifier Pourquoi les ransomwares sont-ils une menace majeure pour les universités ?
Le 25 septembre 2022, le service d'enregistrement prénatal, néonatal et pédiatrique, BORN Ontario, a publié une déclaration concernant la violation de MOVEit révélant qu'il était affecté par la violation de MOVEit. Selon son rapport, la vulnérabilité MOVEit a permis à des tiers malveillants non autorisés d'accéder aux fichiers et de copier des informations personnelles sur la santé contenues dans les dossiers BORN Ontario, qui ont été transférées à l'aide d'une application de transfert de fichiers sécurisée.
En réponse, la société Né en Ontario Isolez immédiatement le système, arrêtez le serveur concerné, lancez une enquête et associez-vous à des experts en cybersécurité pour déterminer la gravité des données spécifiques volées.
Beaucoup de ces organisations ont été piratées non pas parce qu’elles utilisaient l’application MOVEit, mais parce qu’elles parrainaient des fournisseurs tiers qui utilisaient l’application de transfert MOVEit, ce qui a également conduit à leur piratage. C'est une situation similaire pour d'autres organisations, qui coûte des milliards de dollars en paiements de ransomwares et autres correctifs de sécurité. Vérifier Les choses les plus importantes que vous devez savoir sur les ransomwares.
Foire Aux Questions
T1. Qu'est-ce que MOVEit et pourquoi est-il l'une des options privilégiées en matière de protection des données ?
MOVEit est une application de transfert et de stockage de fichiers qui vise à assurer une haute sécurité pour le transfert et le stockage de données. Il est largement utilisé dans les entreprises et les organisations qui doivent parvenir à un cryptage et à un contrôle stricts des transferts de fichiers pour garantir une protection complète des informations sensibles.
Q2. Quels sont les défis courants auxquels les utilisateurs de MOVEit peuvent être confrontés en cas de violations ?
Les utilisateurs peuvent être confrontés à des défis tels que des tentatives de piratage, du phishing, la perte de mots de passe et le piratage de compte. La mise à jour des stratégies de sécurité et la sensibilisation à ces problèmes peuvent être efficaces pour améliorer la sécurité de MOVEit.
Q3. Quels outils et techniques sont utilisés pour améliorer la sécurité du système MOVEit ?
Les outils et technologies pouvant être utilisés incluent le cryptage des données, la signature numérique, l'authentification à deux facteurs et l'amélioration de la sécurité des mots de passe. Les solutions dépendent de la situation individuelle et des besoins de sécurité de chaque organisation.
J'ai été affecté par la violation de MOVEit. Quoi d'autre?
Si vous utilisez toujours MOVEit, mettez-le immédiatement à jour vers la dernière version pour éviter que vos fichiers et données ne soient volés par ces pirates. Internet et les applications qui l'utilisent sont malheureusement vulnérables au piratage et aux ransomwares, et vous devez assurer votre sécurité et celle de vos actifs en changeant régulièrement vos mots de passe, en utilisant des applications antivirus et en activant l'authentification multifacteur.
Cependant, comme le montre la faille MOVEit, vous pouvez tout faire, et une équipe de pirates informatiques découvrira une vulnérabilité jamais vue auparavant. Vous pouvez maintenant visualiser Le ransomware REvil a-t-il vraiment causé une pénurie de viande ?