Les pirates exploitent une faille de sécurité dans l’outil de transfert de fichiers populaire MOVEit pour voler les données des utilisateurs

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<p>Des pirates informatiques ont volé des données sur les systèmes d&rsquo&semi;un certain nombre d&rsquo&semi;utilisateurs de l&rsquo&semi;outil de transfert de fichiers populaire MOVEit Transfer&comma; ont déclaré jeudi des chercheurs américains en sécurité&comma; un jour après que le fabricant du logiciel a révélé qu&rsquo&semi;une faille de sécurité avait été découverte&period;<&sol;p>&NewLine;<p>Le fabricant de logiciels Progress Software Corp&comma; après avoir divulgué la vulnérabilité mercredi&comma; a déclaré qu&rsquo&semi;elle pourrait conduire à un accès non autorisé potentiel aux systèmes des utilisateurs&period;<&sol;p>&NewLine;<p>Le logiciel de transfert de fichiers géré créé par la société basée à Burlington&comma; dans le Massachusetts&comma; permet aux organisations de transférer des fichiers et des données entre partenaires commerciaux et clients&period;<&sol;p>&NewLine;<p>Il n&rsquo&semi;était pas immédiatement clair quelles organisations ou combien d&rsquo&semi;organisations utilisaient le logiciel ou étaient touchées par des violations potentielles&period; Le directeur de l&rsquo&semi;information&comma; Ian Pitt&comma; a refusé de partager ces détails&comma; mais a déclaré que Progress Software avait mis à disposition des correctifs depuis qu&rsquo&semi;il avait découvert la vulnérabilité le 28 mai dernier&period;<&sol;p>&NewLine;<p>Le service cloud éponyme du logiciel en a également été affecté&comma; a-t-il déclaré à Reuters&period;<&sol;p>&NewLine;<p>« Pour l&rsquo&semi;instant&comma; nous ne voyons aucun exploit de la plate-forme cloud »&comma; a-t-il déclaré&period;<&sol;p>&NewLine;<p>La société de cybersécurité Rapid7 et Mandiant Consulting &&num;8211&semi; détenue par Alphabet&rsquo&semi;s Google &&num;8211&semi; ont déclaré avoir trouvé un certain nombre de cas dans lesquels la faille avait été exploitée pour voler des données&period;<&sol;p>&NewLine;<p>« L&rsquo&semi;exploitation massive et le vol de données à grande échelle se sont produits ces derniers jours »&comma; a déclaré Charles Carmakal&comma; directeur de la technologie de Mandiant Consulting&comma; dans un communiqué&period;<&sol;p>&NewLine;<p>De telles vulnérabilités « zero-day »&comma; ou auparavant inconnues&comma; dans les solutions de transfert de fichiers gérés ont conduit au vol de données&comma; aux fuites&comma; à l&rsquo&semi;extorsion et à la honte des victimes dans le passé&comma; a déclaré Mandiant&period;<&sol;p>&NewLine;<p>« Bien que Mandiant ne connaisse pas encore la motivation de l&rsquo&semi;auteur de la menace&comma; les organisations doivent se préparer à une éventuelle extorsion et à la publication des données volées »&comma; a déclaré Carmakal&period;<&sol;p>&NewLine;<p>Rapid7 a déclaré avoir remarqué une augmentation des cas de compromission liés à la faille depuis sa divulgation&period;<&sol;p>&NewLine;<p>Progress Software a décrit les mesures que les utilisateurs à risque peuvent prendre pour atténuer l&rsquo&semi;impact de la vulnérabilité de sécurité&period;<&sol;p>&NewLine;<p>Pitt n&rsquo&semi;a pas fait de commentaire sur qui aurait pu essayer de voler des données en exploitant la faille&period;<&sol;p>&NewLine;<p>« Nous n&rsquo&semi;avons aucune preuve qu&rsquo&semi;il soit utilisé pour diffuser des logiciels malveillants »&comma; a-t-il déclaré&period;<&sol;p>&NewLine;<p>MOVEit Transfer a été utilisé par un nombre relativement « petit » de clients par rapport à ceux des autres produits logiciels de l&rsquo&semi;entreprise qui sont au nombre de plus de 20&comma; a-t-il déclaré&period;<&sol;p>&NewLine;<p>« Nous avons des partenaires médico-légaux à bord et nous travaillons avec eux pour nous assurer que nous avons une compréhension en constante évolution de la situation&period; » <&sol;p>&NewLine;<p><em>© Thomson Reuters 2023 <&sol;em><&sol;p>&NewLine;<hr &sol;>&NewLine;<div><em>La conférence annuelle des développeurs d&rsquo&semi;Apple approche à grands pas&period; Du premier casque de réalité mixte de l&rsquo&semi;entreprise aux nouvelles mises à jour logicielles&comma; nous discutons de tout ce que nous attendons avec impatience de voir à la WWDC 2023 sur Orbital&comma; le podcast thebuzzly&period; Orbital est disponible sur <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;open&period;spotify&period;com&sol;show&sol;1TQIHsTESxrsHleJVhUKcr" target&equals;"&lowbar;blank">Spotify<&sol;a>&comma; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;pricee&period;com&sol;api&sol;redirect&sol;t&period;php&quest;from&equals;gadgets360&amp&semi;redirect&equals;https&percnt;3A&percnt;2F&percnt;2Fgaana&period;com&percnt;2Fpodcast&percnt;2Forbital-season-1" target&equals;"&lowbar;blank">Gaana<&sol;a>&comma; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;pricee&period;com&sol;api&sol;redirect&sol;t&period;php&quest;from&equals;gadgets360&amp&semi;redirect&equals;https&percnt;3A&percnt;2F&percnt;2Fwww&period;jiosaavn&period;com&percnt;2Fshows&percnt;2Forbital&percnt;2F1&percnt;2Fr9VmNAJ211U" target&equals;"&lowbar;blank">JioSaavn<&sol;a>&comma; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;pricee&period;com&sol;api&sol;redirect&sol;t&period;php&quest;from&equals;gadgets360&amp&semi;redirect&equals;https&percnt;3A&percnt;2F&percnt;2Fpodcasts&period;google&period;com&percnt;2Ffeed&percnt;2FaHR0cHM6Ly9jZG4uZ2FkZ2V0czM2MC5jb20vY29udGVudC9kYXRhL3htbC9vcmJpdGFsLnhtbA" target&equals;"&lowbar;blank">Podcasts Google<&sol;a>&comma; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;itunes&period;apple&period;com&sol;in&sol;podcast&sol;orbital-gadgets-360-podcast&sol;id1121036073" target&equals;"&lowbar;blank">Podcast Apple<&sol;a>&comma; <a rel&equals;"nofollow noopener" href&equals;"https&colon;&sol;&sol;pricee&period;com&sol;api&sol;redirect&sol;t&period;php&quest;from&equals;gadgets360&amp&semi;redirect&equals;https&percnt;3A&percnt;2F&percnt;2Fmusic&period;amazon&period;in&percnt;2Fpodcasts&percnt;2Fe3a8ca64-3005-4427-a89e-b3e8ec828c3b&percnt;2FOrbital" target&equals;"&lowbar;blank">Amazon Musique<&sol;a> et partout où vous obtenez vos podcasts&period;<&sol;em><&sol;div>&NewLine;<div class&equals;"downloadtxt"><i>Des liens d&rsquo&semi;affiliation peuvent être générés automatiquement &&num;8211&semi; consultez notre déclaration d&rsquo&semi;éthique pour plus de détails&period;<&sol;i><&sol;div>&NewLine;<&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;www&period;gadgets360&period;com&sol;internet&sol;news&sol;moveit-file-transfer-security-flaw-exploit-hackers-steal-users-data-4090655&num;rss-gadgets-all">Source link <&sol;a><&sol;p>&NewLine;