يعد خرق MOVEit واحدًا من أكبر هجمات برامج الفدية في عام 2023 وقد أثر على ملايين الأشخاص حول العالم.

الماخذ الرئيسية

  • يعد اختراق MOVEit، الذي نفذته مجموعة Clop Ransomware، أحد أكبر عمليات الاختراق في عام 2023، حيث أثر على 2659 مؤسسة و67 مليون شخص.
  • استغل الاختراق ثغرات يوم الصفر في تطبيق MOVEit، مما أتاح للمهاجمين الوصول إلى البيانات الحساسة المخزنة من قبل المؤسسات التي تستخدم البرنامج.
  • وتأثر قطاع التعليم بشكل كبير بالاختراق، وكانت جامعات مثل جون هوبكنز وجامعة ويبستر من بين المستهدفين. وتشمل القطاعات الأخرى المتأثرة الصحة والمالية والأعمال.

هل أنت واحد من 62 مليون شخص تأثروا باختراق MOVEit؟ يعد اختراق MOVEit واحدًا من أكبر عمليات الاختراق لعام 2023، حيث قامت مجموعة Clop لطلب الفدية بفدية آلاف المؤسسات وحصد عشرات الملايين من الدولارات.

إذًا، ما هو هجوم برنامج الفدية MOVEit، وكيف أثر على الكثير من الأشخاص؟

ما هو MOVEit؟

MOVEit عبارة عن برنامج وخدمة نقل ملفات آمنة تم تطويرها بواسطة Progress Software، وهي مصممة لتسهيل النقل الآمن للبيانات الحساسة بين المؤسسات والأفراد. يتم استخدام MOVEit من قبل الشركات والمنظمات الحكومية والجامعات وأي كيان آخر يقوم بتخزين وإدارة بياناته، مما يسمح للشركات بنقل الملفات والبيانات بشكل آمن لحمايتها من

instagram viewer
الوصول غير المصرح به أو الانتهاكات.

ومع ذلك، في مايو 2023، لم يعد هذا هو الحال حيث اخترقت مجموعة Clop Ransomware الآلاف من بيانات المؤسسات التي كانت تستخدم MOVEIt للحصول على بياناتها.

كيف حدث خرق MOVEit؟

في مايو 2023، استغلت مجموعة Clop Ransomware سيئة السمعة العديد من ثغرات يوم الصفر في تطبيق MOVEIt.

ثغرة يوم الصفر هو ثغرة أمنية برمجية غير معروفة للبائع أو الجمهور ويتم استغلالها من قبل المهاجمين قبل توفر الإصلاح أو التصحيح. تعد ثغرات اليوم الصفري خطيرة بشكل خاص لأنه يمكن استغلالها خلسة دون علم البائع لفترة طويلة جدًا.

قامت شركة Progress Software في النهاية بتصحيح هذه الثغرات الأمنية، ولكن كان الأوان قد فات بالفعل. وفي الفترة التي لم تكن فيها الثغرة الأمنية معروفة للعامة والموردين، تمكن المهاجمون من الوصول إلى بيانات الآلاف من المؤسسات التي استخدمت MOVEit لإدارة ونقل بياناتها واختراقها.

مصدر الصورة: Rawpixel.com/فريبيك

اكتشفت مجموعة Clop Ransomware العديد من نقاط الضعف في حقن SQL في تطبيق MOVEit، مما يسمح لهم بالوصول إلى قاعدة بيانات المؤسسات وتنزيل البيانات وعرضها. يعتبر حقن SQL ثغرة أمنية حيث يتم إدراج تعليمات برمجية SQL ضارة في حقول الإدخال، واستغلال نقاط الضعف في تطبيق مدعوم بقاعدة بيانات. يمكن للتعليمات البرمجية غير المصرح بها أن تتلاعب بقاعدة البيانات، مما قد يؤدي إلى كشف معلومات حساسة أو تغييرها.

تم تسجيل الثغرات الأمنية لحقن SQL على أنها CVE-2023-34362 وCVE-2023-35036 وCVE-2023-35708، وتم تصحيحها في 31 مايو 2023 و9 يونيو 2023 و15 يونيو 2023، على التوالي. وكانت جميع إصدارات تطبيق النقل MOVEit عرضة لهذه الثغرات الأمنية. عند استغلالها، فإنها تسمح لمهاجم غير مصادق بالوصول إلى محتوى قاعدة بيانات نقل MOVEIt الخاصة بالمؤسسة. وهذا يعني أن المهاجم يمكنه تنزيل قواعد البيانات أو تغييرها أو حتى حذفها دون أي قيود.

تأثير خرق MOVEit

بحسب تحليل إيميسوفت والإحصائيات المتعلقة بخرق بيانات MOVEit، اعتبارًا من 9 نوفمبر 2023، تأثرت 2,659 منظمة بخرق MOVEit، وقد تأثر أكثر من 67 مليون شخص بمنظمات مقرها بشكل رئيسي في الولايات المتحدة وكندا وألمانيا والمملكة المتحدة.

يعد التعليم هو القطاع الأكثر تأثراً، حيث يتم سرقة بيانات العديد من الجامعات من قبل هؤلاء المهاجمين. تشمل المنظمات التعليمية المتضررة من هذا الانتهاك نظام المدارس العامة في مدينة نيويورك، جون جامعة هوبكنز، وجامعة ألاسكا، وجامعة ويبستر، من بين جامعات أخرى مشهورة الجامعات. وتشمل القطاعات الأخرى التي تأثرت بشكل كبير بهذا الاختراق قطاع الصحة والبنوك والمؤسسات المالية والشركات.

ومن بين المنظمات الأكثر شهرة المتضررة من برنامج الفدية MOVEit، هيئة الإذاعة البريطانية (BBC)، وشركة شل، وشركة Siemens Energy، وشركة Ernst & Young، والخطوط الجوية البريطانية.

في 25 سبتمبر 2022، الرائدة في خدمة تسجيل ما قبل الولادة وحديثي الولادة والأطفال،ولد في أونتاريو، أصدروا بيانًا حول خرق MOVEit كشفوا فيه عن تأثرهم بخرق MOVEit. وفقًا لتقريرهم، سمحت ثغرة MOVEit لجهات خارجية ضارة غير مصرح بها بالوصول إلى الملفات ونسخها المعلومات الصحية الشخصية الموجودة في سجلات BORN Ontario، والتي تم نقلها باستخدام برنامج نقل الملفات الآمن.

ردًا على ذلك، قامت شركة Born Ontario على الفور بعزل النظام، وإخراج الخادم المتأثر من الخدمة، وإطلاق هجوم التحقيق، والشراكة مع خبراء الأمن السيبراني للتأكد من خطورة البيانات المحددة مسروق.

تم اختراق العديد من هذه المنظمات ليس لأنها استخدمت تطبيق MOVEit ولكن لأنها تمت رعاية البائعين الخارجيين الذين استخدموا تطبيق النقل MOVEit، مما أدى إلى حصولهم على خرقت كذلك. إنه وضع مماثل بالنسبة للمؤسسات الأخرى، حيث تكلف مليارات الدولارات من مدفوعات برامج الفدية وغيرها من الإصلاحات الأمنية.

لقد تأثرت بخرق MOVEit. ماذا بعد؟

إذا كنت لا تزال تستخدم MOVEit، فقم بتصحيحه فورًا إلى أحدث إصدار لمنع سرقة ملفاتك وبياناتك بواسطة هؤلاء المتسللين. إن الإنترنت والبرامج التي تستخدمه معرضة للأسف للاختراق وبرامج الفدية، ويجب عليك أن تحافظ على نفسك وتأمين أصولك عن طريق تغيير كلمات المرور بانتظام، واستخدام برامج مكافحة الفيروسات، وتمكين العوامل المتعددة المصادقة.

ومع ذلك، كما يظهر خرق MOVEit، يمكنك القيام بكل ذلك، وسيجد فريق من المتسللين ثغرة لم يسبق لها مثيل من قبل.