Сегодня 24 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → файлообменник

Из-за взлома утилиты для защищённого файлообмена MOVEit пострадали BBC и British Airways

В результате массированной кибератаки, эксплуатирующей уязвимость файлообменной программы MOVEit, неизвестные хакеры получили в распоряжение данные, принадлежащие платёжной службе Zellis, властям канадской провинции Новая Шотландия, авиакомпании British Airways, телерадиовещателю BBC и розничной сети Boots.

 Источник изображения: ipswitch.com/moveit

Источник изображения: ipswitch.com/moveit

Первые признаки активной эксплуатации уязвимости обнаружены 27 мая. Атака производится при помощи SQL-инъекции, то есть исполнения вредоносного кода на языке структурированных запросов (SQL) к базе данных. Злоумышленники атакуют облачные ресурсы или выделенные платформы MOVEit, размещая в них шелл — веб-оболочку для несанкционированного доступа. Шелл часто носит имя «human2.aspx» или «human2.aspx.lnk», маскируясь под файл «human.aspx», являющийся стандартным компонентом службы MOVEit Transfer.

Ответственная за разработку MOVEit компания Progress закрыла уязвимость только 31 мая, то есть через четыре дня после начала атаки. И только в минувшее воскресенье, 4 июня, Microsoft сообщила, что за кибератакой стоит русскоязычная хакерская группировка Clop. Как установили эксперты по кибербезопасности, кража данных чаще всего производится в течение двух часов после запуска эксплойта.

Причастность русскоязычных хакеров пока не получила доказательств: ни одна из жертв, в число которых входят мелкие и крупные организации, пока не получила требований о выкупе. Более того, на сайте самой Clop о последней серии кибератак не говорится ничего. Эксперты по кибербезопасности ожидают, что такие требования начнут поступать в ближайшие дни или недели.


window-new
Soft
Hard
Тренды 🔥
9 из 10 россиян хотя бы раз в месяц посещают «ВКонтакте» — VK похвасталась популярностью сервисов и отчиталась о росте выручки 4 мин.
Adobe создала аналог robots.txt для изображений, чтобы запретить обучать ИИ на них 15 мин.
Сюжетный трейлер раскрыл дату выхода Unfinished Business — самостоятельного дополнения к RoboCop: Rogue City 2 ч.
Видеосервис для совместной работы MWS TeamStream на треть сократит время общения сотрудников 2 ч.
Meta предложила Amazon и Microsoft «скинуться» на обучение ИИ-моделей Llama 3 ч.
Следующей Frostpunk оказался ремейк первой части на Unreal Engine 5 — трейлер и подробности Frostpunk 1886 3 ч.
Минцифры пообещало не запрещать мессенджеры в России, но регулирование ужесточит 3 ч.
Intel выпустила графический драйвер с поддержкой The Elder Scrolls IV: Oblivion Remastered и Clair Obscur: Expedition 33 4 ч.
DeepSeek без разрешения передавал данные пользователей и их запросы в Китай, заявили в Южной Корее 4 ч.
Adobe обновила ИИ-генератор изображений Firefly и переработала его веб-приложение 5 ч.
Великобритания запретила поставлять в Россию геймпады 2 мин.
Volkswagen и Uber создадут конкурента сервису роботакси Tesla на базе электрических микроавтобусов ID.Buzz 2 ч.
Электромобили Stellantis получат передовые твердотельные аккумуляторы Factorial в следующем году 3 ч.
Apple iPhone 16e продаётся лучше последнего iPhone SE, а iPhone 16 Pro уступил предшественнику 3 ч.
Провалившиеся ИИ-броши Humane AI Pin вернули к жизни, но HP к этому не имеет отношения 3 ч.
Производители ПК попытаются найти спасение от американских пошлин в Саудовской Аравии 3 ч.
Беспилотные такси Tesla уже намотали 24 000 км в рамках тестов 3 ч.
Nissan завершил финансовый год с рекордными убытками, но хочет исправить положение с помощью электромобилей китайской сборки 4 ч.
Китай запустил трёх тайконавтов на полгода в космос на корабле «Шэньчжоу-20» 4 ч.
Анонсирован компактный флагман OnePlus 13T со Snapdragon 8 Elite, ёмкой батареей и ценой от $450 5 ч.