تمثل الاختراقات الجماعية لـ MOVEit درسًا قيمًا لصناعة البرمجيات

حان الوقت لتحريكه والحماية من الاختراق الجماعي التالي

كتلة موفيت من المحتمل أن يتم تسجيل الاختراقات في التاريخ كواحدة من أكبر وأنجح الهجمات الإلكترونية على الإطلاق.

من خلال استغلال ثغرة أمنية في خدمة نقل الملفات المُدارة MOVEit التابعة لشركة Progress Software ، والتي تستخدمها آلاف المؤسسات لنقل كميات كبيرة من الملفات الحساسة غالبًا بشكل آمن ، تمكن المتسللون من إدخال أوامر SQL والوصول إلى البيانات الحساسة للعملاء. استغل الهجوم ثغرة يوم الصفر ، مما يعني أن التقدم لم يكن على دراية بالعيب ولم يكن لديه الوقت لإصلاحه في الوقت المناسب ، تاركًا عملاءه بلا حماية إلى حد كبير.

قامت مجموعة Clop ransomware المرتبطة بروسيا ، والتي أعلنت مسؤوليتها عن عمليات الاختراق ، بإدراج الضحايا المزعومين علنًا منذ 14 يونيو. وتشمل هذه القائمة المتزايدة البنوك والمستشفيات والفنادقو عمالقة الطاقة و أكثر، وجزء من محاولة للضغط على الضحايا لدفع طلب فدية لوقف تسرب بياناتهم عبر الإنترنت. في منشور هذا الأسبوع ، قال Clop إنه سيسرب في 15 أغسطس “أسرار وبيانات” جميع ضحايا MOVEit الذين رفضوا التفاوض.

لم يكن هذا أول اختراق جماعي لـ Clop أيضًا ؛ تم إلقاء اللوم على المجموعة لقرصنة مماثلة استهدفت أدوات نقل الملفات الخاصة بـ Fortra و Acellion.

وفقًا لآخر إحصائيات Emsisoft ، أثر اختراق MOVEit على ما لا يقل عن 620 شركة معروفة وأكثر من 40 مليون فرد. زادت هذه الأرقام بشكل شبه يومي منذ بدء عمليات الاختراق.

لكن إلى أي مدى يمكن أن ترتفع الأرقام؟ قال بريت كالو ، خبير برامج الفدية ومحلل التهديدات في Emsisoft ، لموقع TechCrunch +: “من المستحيل إجراء تقييم في هذه المرحلة”. “لا نعرف حتى الآن عدد المؤسسات التي تأثرت أو البيانات التي تم اختراقها.”

وأشار كالو إلى أن حوالي ثلث الضحايا المعروفين تأثروا عبر أطراف ثالثة ، وأن آخرين تعرضوا للاختراق عبر مقاولين من الباطن أو مقاولين أو بائعين. وقال: “هذا التعقيد يعني أنه من المحتمل جدًا أن بعض المؤسسات التي تأثرت لا تعرف بعد أنها قد تأثرت”.

في حين أن تأثير هذا الاختراق غير معتاد بسبب حجمه ، فإن الهجوم ليس جديدًا من حيث منهجه. لطالما استغل الخصوم عيوب اليوم الصفري ، وازداد انتشار هجمات سلسلة التوريد في السنوات الأخيرة لأن أحد الثغرات يمكن أن يؤثر على مئات ، إن لم يكن الآلاف ، من العملاء.

هذا يعني أن المنظمات بحاجة إلى التحرك الآن لضمان عدم وقوعها ضحية الاختراق الجماعي التالي.

التقاط القطع

بالنسبة لضحايا الاختراقات ، قد يبدو أن الضرر قد حدث بالفعل وأن التعافي مستحيل. ولكن أثناء التعافي من حادث مثل هذا قد يستغرق شهورًا أو سنوات ، تحتاج المؤسسات المتضررة إلى التصرف بسرعة ليس فقط لفهم أنواع البيانات التي تم اختراقها ، ولكن أيضًا انتهاكاتها المحتملة لمعايير الامتثال أو قوانين خصوصية البيانات.