Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании

Ofcom MOVEit Transfer уязвимость SQL-инъекция Clop утечка данных
Группа Clop украла конфиденциальную информацию о медиакомпаниях Великобритании
Ofcom MOVEit Transfer уязвимость SQL-инъекция Clop утечка данных

Взлом регулирующего органа через уязвимость MOVEit Transfer помог раскрыть необходимую информацию.

image

Управление связи Великобритании (Ofcom) заявило, что банда вымогателей Clop с помощью уязвимости в ПО MOVEit Transfer украла из сетей Ведомства конфиденциальную информацию о компаниях, регулируемых Ofcom, и данные о более чем 400 сотрудниках.

Ofcom — одобренный правительством Великобритании орган регулирования услуг связи, наиболее известный тем, что осуществляет надзор за вещательной, телекоммуникационной и почтовой отраслями.

Уязвимость MOVEit Transfer — это уязвимость SQL-инъекции, которая позволяет неавторизованным злоумышленникам получить доступ к базе данных MOVEit Transfer и выполнять произвольный код на сервере.

MOVEit Transfer — это продукт для управления передачей файлов, который используется многими организациями для безопасного обмена файлами с партнерами и клиентами. Уязвимость активно эксплуатируется группировкой Clop, которая похищает данные у высокопоставленных правительственных, финансовых, медийных, авиационных и медицинских организаций.

Среди клиентов MOVEit Transfer такие именитые компании, как Chase, Disney, GEICO и MLB. А всего MOVEit Transfer используют 1,7 тысячи софтверных компаний и 3,5 миллиона разработчиков.

Эксплуатация уязвимости нулевого дня MOVEit Transfer очень похожа на массовую эксплуатацию уязвимости нулевого дня в программе Fortra GoAnywhere MFT в январе 2023 года и Accellion FTA в декабре 2020 года. Оба продукта являются платформами для передачи файлов (MFT), которые стали жертвами банды вымогателей Clop, укравшей данные сотен организаций. Будет даже неудивительно, если за этой атакой также стоят хакеры Clop, учитывая их нездоровую симпатию к MFT-сервисам.

Как поговаривают эксперты, хакеры Clop постоянно находятся в поисках уязвимостей, эксплойтов и прочих обходных путей. В сети даже ходит информация о том, что Clop сама зачастую выступает брокером начального доступа (IAB) для других объединений злоумышленников, разумеется, не бесплатно. И такой подход лишь в очередной раз доказывает, что опыта компрометации у киберпреступников предостаточно.

Напомним, что атака на сервис MOVEit Transfer началась 27 мая, во время продолжительного праздника «День памяти» в США, когда и стало известно о многочисленных организациях, данные которых были похищены. Сначала о принадлежности Clop к данной атаке предположили эксперты Microsoft Threat Intelligence, а чуть позже и сами вымогатели вышли на популярные СМИ и взяли на себя ответственность за содеянное.

Также в 2020 году правительство Великобритании приняло решение предоставить регулятору телекоммуникаций Ofcom полномочия по проверке и выявлению запрещенного контента в соцсетях и на сайтах в интернет-сегменте страны. Руководителям интернет-компаний могут грозить значительные штрафы или даже тюремное заключение, если они не смогут защитить пользователей от «вредного и незаконного контента» в Сети.