MOVEIt ファイルの影響

イラスト：マウラ・ロシュ/アクシオス

広く使用されているファイル転送ツールに最近パッチが適用されたセキュリティ上の欠陥の影響は、今後数カ月にわたって北米全土に残る可能性がある。

なぜそれが重要なのか:Progress Software Corp. が人気のファイル転送プログラム MOVEit Transfer の欠陥を初めて発見して以来、BBC、ブリティッシュ・エアウェイズ、ノバスコシア州政府を含むいくつかの著名な組織は、ハッカーがこの欠陥を利用して次の目的を達成したと公に警告してきました。彼らのシステムをターゲットにします。

早く追いつきましょう:Progressは先週、ファイル転送ツールに重大なセキュリティ上の欠陥が発見され、ハッカーが顧客のネットワークに不正アクセスできる可能性があると警告した。

大きな絵：先週明らかになった攻撃は、今後起こる攻撃のほんの一部にすぎないと思われます。

彼らが言っていること:ソフォスの X-Ops チームの責任者であるクリストファー・バッド氏は、「これはハリケーンというよりは竜巻と考えた方がよいでしょう」と Axios に語った。 「すべての人に影響を与えるわけではありませんが、影響を受けるところには重大な影響を及ぼします。」

行間:MOVEit インシデントの最大の障害の 1 つは、攻撃者がこの欠陥を公に報告される前にどのように悪用したかを理解することです。

陰謀:バッド氏によると、組織によっては、このプログラムを実行しているかどうかさえ分からないところもあるという。

ズームアウトする：特にCl0pランサムウェア集団は、脆弱なファイル転送ツールを標的にすることを戦略の主要な部分としていることを政府勧告で指摘した。

賢くあれ：すべての組織は、自社のシステムを調査して、MOVEit がネットワーク上で実行されているかどうかを確認し、テクノロジー ベンダーにも同様のことを依頼してください、とバッド氏は言いました。

Axios のサイバーセキュリティ ニュースレター コードブックへのサインアップはこちらから