قال باحثون أمنيون أمريكيون ، الخميس ، إن متسللين سرقوا بيانات من أنظمة عدد من مستخدمي أداة نقل الملفات الشهيرة MOVEit Transfer ، بعد يوم واحد من كشف صانع البرنامج عن اكتشاف ثغرة أمنية.
وقالت شركة Progress Software Corp ، المتخصصة في صناعة البرمجيات ، بعد الكشف عن الثغرة الأمنية يوم الأربعاء ، إنها قد تؤدي إلى وصول غير مصرح به محتمل إلى أنظمة المستخدمين.
يسمح برنامج نقل الملفات المدار الذي تصنعه شركة بيرلينجتون بولاية ماساتشوستس للمؤسسات بنقل الملفات والبيانات بين شركاء الأعمال والعملاء.
ولم يتضح على الفور أي أو عدد المنظمات التي تستخدم البرنامج أو التي تأثرت بالانتهاكات المحتملة. رفض كبير مسؤولي المعلومات إيان بيت مشاركة هذه التفاصيل ، لكنه قال إن شركة Progress Software قد أتاحت إصلاحات منذ أن اكتشفت الثغرة الأمنية في وقت متأخر من يوم 28 مايو.
وقال لرويترز إن الخدمة المستندة إلى السحابة التي تحمل اسم البرنامج تأثرت أيضًا بهذا.
وقال: “حتى الآن ، لا نرى أي استغلال للمنصة السحابية”.
قالت شركة الأمن السيبراني Rapid7 و Mandiant Consulting – المملوكة لشركة Alphabet’s Google – إنها عثرت على عدد من الحالات التي تم فيها استغلال الخلل لسرقة البيانات.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، في بيان: “حدث استغلال جماعي وسرقة بيانات واسعة النطاق خلال الأيام القليلة الماضية”.
قال مانديانت إن مثل هذه الثغرات التي لم تكن معروفة من قبل في حلول نقل الملفات المدارة أدت إلى سرقة البيانات ، والتسريبات ، والابتزاز ، وفضح الضحايا في الماضي.
وقال كارماكال: “على الرغم من أن مانديانت لا تعرف بعد دوافع الجهة المهددة ، يجب على المنظمات الاستعداد لاحتمال ابتزاز ونشر البيانات المسروقة”.
وقالت Rapid7 إنها لاحظت ارتفاعًا طفيفًا في حالات التسوية المرتبطة بالعيب منذ الكشف عنها.
حددت Progress Software الخطوات التي يمكن للمستخدمين المعرضين للخطر اتخاذها للتخفيف من تأثير الثغرة الأمنية.
لم يكن لدى بيت تعليق على من ربما كان يحاول سرقة البيانات من خلال استغلال الخلل.
وقال “ليس لدينا أي دليل على استخدامها لنشر برامج ضارة”.
وقال إن MOVEit Transfer تم استخدامه من قبل عدد “صغير” نسبيًا من العملاء مقارنةً بمنتجات برامج الشركة الأخرى التي يزيد عددها عن 20.
“لدينا شركاء في الطب الشرعي على متن الطائرة ونحن نعمل معهم للتأكد من أن لدينا فهم دائم التطور للوضع.”
© طومسون رويترز 2023
