تازه ها

امنیت

فناوری اطلاعات

June 2, 2023
12:58 جمعه، 12ام خردادماه 1402
کد خبر: 145920

کاربران، ابزار انتقال فایل محبوب طعمه هکرها شدند

یک روز پس از آن که سازنده نرم افزار انتقال فایل MOVEit Transfer از کشف یک حفره امنیتی خبر داد، محققان امنیتی اعلام کردند هکرها، اطلاعات سیستم‌های تعدادی از کاربران این ابزار انتقال فایل مدیریت شده را به سرقت بردند.
 
 
شرکت نرم افزاری پروگرس سافت وار (Progress Software) پس از آن که این آسیب پذیری را فاش کرد، اعلام کرد حفره امنیتی مذکور ممکن است به دسترسی غیرمجاز به سیستم‌های کاربران منتهی شود.
 
نرم افزار انتقال فایل مدیریت شده MOVEit Transfer که از سوی این شرکت تولید شده است، به سازمان‌ها اجازه می دهد فایلها و داده ها را بین شرکای تجاری و مشتریان منتقل کند.
 
هنوز مشخص نیست کدام یا چه تعداد سازمان از این نرم افزار استفاده می‌کنند یا دچار رخنه امنیتی احتمالی شده اند.
 
ایان پیت، مدیر مدیر ارشد اطلاعات پروگرس سافت وار از دادن این جزئیات خودداری کرد اما گفت: این شرکت از زمانی که این آسیب پذیری را در ۲۸ مه کشف کرد، وصله هایی را در دسترس قرار داده است. وی به رویترز گفت خدمات ابری این نرم افزار هم تحت تاثیر این آسیب پذیری قرار گرفته است اما تاکنون هیچ گونه بهره برداری از پلتفرم ابری را مشاهده نکرده ایم.
 
شرکت امنیتی سایبری راپید سون (Rapid۷) و ماندیانت کانسالتینگ (Mandiant Consulting) که متعلق به شرکت گوگل است، اعلام کردند مواردی را شناسایی کردند که در آنها این حفره برای سرقت اطلاعات مورد بهره برداری قرار گرفته است.
 
چارلز کارماکال، مدیر ارشد فناوری ماندیانت گفت: بهره‌برداری گسترده و سرقت اطلاعات طی چند روز گذشته اتفاق افتاده است. آسیب‌پذیری‌های شناسایی نشده در راهکارهای انتقال فایل مدیریت شده، در گذشته به سرقت اطلاعات، رخنه اطلاعاتی، اخاذی و شرمسار کردن قربانیان منتهی شده است.
 
هر چند این شرکت هنوز انگیزه عامل تهدید را نمی داند اما سازمان‌ها باید خود را برای اخاذی احتمالی و انتشار اطلاعات مسروقه آماده کنند.
 
شرکت راپید سون هم اعلام کردکه متوجه افزایش موارد رخنه امنیتی مربوط به این حفره امنیتی از زمان شناسایی شدن آن شده است.
 
بر اساس گزارش رویترز، شرکت پروگرس سافت وار اقداماتی را تشریح کرده است که کاربران در معرض خطر می‌توانند برای خنثی کردن تاثیر این آسیب‌پذیری امنیتی انجام دهند.
 
مدیر ارشد اطلاعات این شرکت گفت: این ابزار انتقال فایل توسط شمار نسبتا کوچکی از مشتریان در مقایسه با محصولات نرم افزاری دیگر این شرکت استفاده شده است.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.