تكنولوجيا – قراصنة يستغلون ثغرة أمنية في أداة نقل الملفات الشهيرة MOVEit لسرقة بيانات المستخدم

تكنولوجيا  – قراصنة يستغلون ثغرة أمنية في أداة نقل الملفات الشهيرة MOVEit لسرقة بيانات المستخدم

البوكس نيوز – تكنولوجيا – نتحدث اليوم حول قراصنة يستغلون ثغرة أمنية في أداة نقل الملفات الشهيرة MOVEit لسرقة بيانات المستخدم والذي يثير الكثير من الاهتمام والجدل عبر مواقع التواصل الاجتماعي وكما سنتناول بالتفصيل حول قراصنة يستغلون ثغرة أمنية في أداة نقل الملفات الشهيرة MOVEit لسرقة بيانات المستخدم، وتعد هذا المقالة جزءًا من سلسلة المقالات التي ينشرها البوكس نيوز بشكل عام.

قال باحثون أمنيون أمريكيون، إن متسللين سرقوا بيانات من أنظمة عدد من مستخدمي أداة نقل الملفات الشهيرة MOVEit Transfer ، بعد يوم واحد من كشف صانع البرنامج عن اكتشاف ثغرة أمنية.


 


وقالت شركة Progress Software Corp ، المتخصصة في صناعة البرمجيات، بعد الكشف عن الثغرة الأمنية، إنها قد تؤدي إلى وصول غير مصرح به محتمل إلى أنظمة المستخدمين.


 


يسمح برنامج نقل الملفات المدار الذي تصنعه شركة بيرلينجتون بولاية ماساتشوستس للمؤسسات بنقل الملفات والبيانات بين شركاء الأعمال والعملاء، وفقاً لموقع gadgets360.


 


ولم يتضح على الفور أي أو عدد المنظمات التي تستخدم البرنامج أو التي تأثرت بالانتهاكات المحتملة، حيث رفض كبير مسؤولي المعلومات إيان بيت مشاركة هذه التفاصيل، لكنه قال إن شركة Progress Software قد أتاحت إصلاحات منذ أن اكتشفت الثغرة الأمنية في وقت متأخر من يوم 28 مايو.


 


وقال لرويترز إن الخدمة المستندة إلى السحابة التي تحمل اسم البرنامج تأثرت أيضًا بهذا.


 


وقال: “حتى الآن، لا نرى أي استغلال للمنصة السحابية”.


 


قالت شركة الأمن السيبراني Rapid7 و Mandiant Consulting – المملوكة لشركة Alphabet’s Google – إنها عثرت على عدد من الحالات التي تم فيها استغلال الخلل لسرقة البيانات.


 


وقال تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، في بيان: “حدث استغلال جماعي وسرقة بيانات واسعة النطاق خلال الأيام القليلة الماضية”.


 


قال مانديانت إن مثل هذه الثغرات التي لم تكن معروفة من قبل في حلول نقل الملفات المدارة أدت إلى سرقة البيانات، والتسريبات، والابتزاز ، وفضح الضحايا في الماضي.


 


وقال كارماكال: “على الرغم من أن مانديانت لا تعرف بعد دوافع الجهة المهددة، يجب على المنظمات الاستعداد لاحتمال ابتزاز ونشر البيانات المسروقة”.


 


وقالت Rapid7 إنها لاحظت ارتفاعًا طفيفًا في حالات التسوية المرتبطة بالعيب منذ الكشف عنها.


 


حددت Progress Software الخطوات التي يمكن للمستخدمين المعرضين للخطر اتخاذها للتخفيف من تأثير الثغرة الأمنية.


 


وقال إن MOVEit Transfer تم استخدامه من قبل عدد “صغير” نسبيًا من العملاء مقارنةً بمنتجات برامج الشركة الأخرى التي يزيد عددها عن 20.


 


 

وفي نهاية مقالتنا إذا كان لديك أي اقتراحات أو ملاحظات حول الخبر، فلا تتردد في مرسلتنا، فنحن نقدر تعليقاتكم ونسعى جاهدين لتلبية احتياجاتكم وتطوير الموقع بما يتناسب مع تطلعاتكم ونشكرًكم علي زيارتكم لنا، ونتمنى لكم قضاء وقت ممتع ومفيد معنا.

تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

error: لا يمكنك نسخ المقالة