شرح: كيف يُظهر خرق MOVEit اهتمام المتسللين بأدوات نقل الملفات

يتجه المتسللون الباحثون عن فدية بشكل متزايد نحو عالم برامج نقل الملفات المدارة (MFT) ، ونهب البيانات الحساسة التي يتم تبادلها بين المنظمات وشركائها في محاولة لكسب دفعات كبيرة.

تتدافع الحكومات والشركات على مستوى العالم للتعامل مع عواقب التسوية الجماعية التي تم الإعلان عنها يوم الخميس والتي كانت مرتبطة بمنتج MOVEit Transfer من شركة Progress Software. في عام 2021 ، تم استغلال جهاز نقل الملفات من Accellion من قبل المتسللين وفي وقت سابق من هذا العام تم اختراق GoAnywhere MFT من Fortra لسرقة البيانات من أكثر من 100 شركة.

إذن ما هو برنامج MFT؟ ولماذا القراصنة حريصون جدا على تخريبها؟

الشركات دropboxes

تعد FTA و GoAnywhere MFT و MOVEit Transfer إصدارات الشركات من برامج مشاركة الملفات التي يستخدمها المستهلكون طوال الوقت ، مثل Dropbox أو WeTransfer. غالبًا ما يعد برنامج MFT بالقدرة على أتمتة حركة البيانات ونقل المستندات على نطاق واسع وتوفير تحكم دقيق في من يمكنه الوصول إلى ماذا.

قال جيمس لويس ، المدير الإداري لشركة Pro2col ومقرها المملكة المتحدة ، والتي تقدم الاستشارات بشأن مثل هذه الأنظمة ، إن برامج المستهلك قد تكون جيدة لتبادل الملفات بين الأشخاص ، لكن برنامج MFT هو ما تريده لتبادل البيانات بين الأنظمة.

وقال: “لا يوفر Dropbox و WeTransfer أتمتة سير العمل التي يستطيع برنامج MFT أن يوفرها”.

يمكن أن تكون برامج MFT أهدافًا مغرية

قال المحلل ريكورديد فيوتشر ألان ليسكا إن إجراء عملية ابتزاز ضد شركة تتمتع بحماية جيدة أمر صعب إلى حد معقول. يحتاج المتسللون إلى إنشاء موطئ قدم ، والتنقل عبر شبكة ضحيتهم وتسلل البيانات – كل ذلك دون أن يتم اكتشافهم.

على النقيض من ذلك ، فإن تخريب برنامج MFT – الذي عادة ما يواجه الإنترنت المفتوح – كان شيئًا أقرب إلى ضرب متجر صغير ، على حد قوله.

“إذا تمكنت من الوصول إلى إحدى نقاط نقل الملفات هذه ، فستجد كل البيانات هناك. Wham. Bam. تدخل. تخرج.”

تكتيكات القراصنة آخذة في التحول

أصبح جمع البيانات بهذه الطريقة جزءًا مهمًا بشكل متزايد من طريقة عمل المتسللين.

لا يزال المبتزون الرقميون النموذجيون يشفرون شبكة الشركة ويطالبون بالدفع لتفكيكها. قد يهددون أيضًا بتسريب البيانات في محاولة لزيادة الضغط. لكن البعض الآن يتخلى عن العمل الشاق لتشفير البيانات في المقام الأول.

قال ليسكا على نحو متزايد ، “يرغب الكثير من مجموعات برامج الفدية في الابتعاد عن التشفير والابتزاز إلى مجرد الابتزاز”.

قال جو سلويك ، مدير في شركة الأمن السيبراني Huntress ، إن التحول إلى الابتزاز الخالص كان “خطوة ذكية محتملة”.

وقال “إنه يتجنب العنصر التخريبي لهذه الحوادث الذي يجذب انتباه سلطات إنفاذ القانون”.

© طومسون رويترز 2023


كشفت Apple النقاب عن أول سماعة رأس للواقع المختلط ، Apple Vision Pro ، في مؤتمرها السنوي للمطورين ، إلى جانب طرازات Mac الجديدة وتحديثات البرامج القادمة. نناقش جميع الإعلانات الأكثر أهمية التي أصدرتها الشركة في WWDC 2023 على Orbital ، بودكاست Gadgets 360. Orbital متاح في سبوتيفيو جاناو JioSaavnو جوجل بودكاستو آبل بودكاستو موسيقى أمازون وحيثما تحصل على البودكاست الخاص بك.
قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

رابط المصدر