Impacto del archivo MOVEIt

Dec 04, 2023

Ilustración: Maura Losch/Axios

El impacto de una falla de seguridad parcheada recientemente en una herramienta de transferencia de archivos ampliamente utilizada probablemente persistirá en América del Norte durante los próximos meses.

Por qué importa:Desde que Progress Software Corp. descubrió por primera vez una falla en el popular programa de transferencia de archivos MOVEit Transfer, un puñado de organizaciones de alto perfil, incluidas la BBC, British Airways y el gobierno de Nueva Escocia, han advertido públicamente que los piratas informáticos han utilizado la falla para orientar sus sistemas.

Ponte al día rápido:La semana pasada, Progress advirtió que había descubierto una falla de seguridad crítica en la herramienta de transferencia de archivos que permitiría a los piratas informáticos obtener acceso no autorizado a las redes de los clientes.

El panorama:Es probable que los ataques descubiertos en la última semana sean solo una pequeña fracción de lo que está por venir.

Lo que están diciendo: "Este es uno en el que se puede pensar más como un tornado que como un huracán", dijo a Axios Christopher Budd, jefe del equipo X-Ops de Sophos. "No va a afectar a todos, pero donde está afectando, tendrá un impacto significativo".

Entre líneas:Uno de los mayores obstáculos con el incidente de MOVEit es comprender cómo los atacantes explotaron la falla antes de que se informara públicamente.

la intriga:Es posible que algunas organizaciones ni siquiera sepan si están ejecutando el programa, dijo Budd.

Disminuir el zoom:La pandilla de ransomware Cl0p, en particular, ha hecho que apuntar a herramientas vulnerables de transferencia de archivos sea una parte de su estrategia, señaló el aviso del gobierno.

Se inteligente:Todas las organizaciones debenestudie sus sistemas para ver si MOVEit se está ejecutando en su red y solicite a sus proveedores de tecnología que hagan lo mismo, dijo Budd.

Regístrese aquí para recibir el Codebook del boletín de ciberseguridad de Axios