Amerikaanse overheidsorganisaties getroffen door aanvallen via MOVEit-kwetsbaarheid
Russische hackers vallen Amerikaanse overheidsinstellingen aan via een kwetsbaarheid in MOVEit applicaties van Progress Software. Updates die deze kwetsbaarheden dichten is beschikbaar, maar niet door alle beheerders geïnstalleerd. In totaal zouden inmiddels honderden bedrijven en organisaties zijn getroffen.
MOVEit is software waarmee bedrijven gevoelige data op een veilige manier kunnen versturen. In de software zijn verschillende kwetsbaarheden aangetroffen, waarbij het gaat om zogeheten SQL-injecties. De kwetsbaarheden zitten in zowel MOVEit Transfer als MOVEit Cloud, en stellen aanvallers in staat de volledige controle over een MOVEit-installatie over te nemen.
Honderden bedrijven en organisaties getroffen
Sophos waarschuwde vorige week al een beperkt aantal aanvallen te zien op MOVEit-installaties. Een senior official van CISA waarschuwt tegenover Amerikaanse media dat de kwetsbaarheid inmiddels echter op grotere schaal wordt uitgebuit. Zo zou de Russische ransomwaregroepering Clop de kwetsbaarheid inmiddels actief uitbuiten, data stelen en slachtoffers afpersen. Onder de slachtoffers bevinden zich honderden bedrijven en organisaties in de VS, meldt CISA.
Ook bevestigt het CISA aan CNN dat diverse Amerikaanse federale overheidsinstanties getroffen zijn door aanvallen waarbij gebruik wordt gemaakt van de kwetsbaarheid in de MOVEit-applicaties. Eric Goldstein, executive assistant director voor cybersecurity bij CISA, meldt in een verklaring dat de impact momenteel wordt onderzocht en druk wordt gewerkt aan het mitigeren van de aanvallen.
De aanvallen zijn toegeschreven aan de ransomwaregroepering Clop. Deze staat erom bekend miljoenen dollars aan losgeld te eisen van slachtoffers. De CISA meldt echter dat vooralsnog bij Amerikaanse federale overheidsinstanties geen eisen voor losgeld zijn binnengekomen.
