ハッカーは人気のあるファイル転送ツールの欠陥を使用してデータを盗む、と研究者は言う

Apr 14, 2023

サンフランシスコ、6月1日（ロイター） - 米国のセキュリティ研究者らは、人気のファイル転送ツールMOVEit Transferの多数のユーザーのシステムからハッカーがデータを盗んだと、ソフトウェアのメーカーがセキュリティ上の欠陥を明らかにした翌日の木曜日に発表した。発見されていた。

ソフトウェアメーカーのプログレス・ソフトウェア・コーポレーション(PRGS.O)は水曜日にこの脆弱性を公表した後、ユーザーのシステムへの不正アクセスにつながる可能性があると述べた。

マサチューセッツ州バーリントンに本拠を置くこの会社が開発したマネージド ファイル転送ソフトウェアを使用すると、組織はビジネス パートナーと顧客の間でファイルやデータを転送できます。

どの組織、またはどれだけの組織がこのソフトウェアを使用しているか、または潜在的な侵害の影響を受けているかはすぐには明らかではありません。 最高情報責任者のイアン・ピット氏はこれらの詳細の共有を拒否したが、Progress Softwareは5月28日遅くにこの脆弱性を発見して以来、修正プログラムを提供していると述べた。

同氏はロイターに対し、同ソフトウェアの名を冠したクラウドベースのサービスもこの影響を受けたと語った。

「現時点ではクラウドプラットフォームの悪用は確認されていない」と同氏は述べた。

サイバーセキュリティ企業のラピッドセブン(RPD.O)とアルファベット(GOOGL.O)傘下のグーグル傘下のマンディアント・コンサルティングは、この欠陥が悪用されてデータが盗まれた事例を多数発見したと述べた。

マンディアント・コンサルティングの最高技術責任者であるチャールズ・カーマカル氏は声明で、「過去数日間に大規模な搾取と広範なデータ盗難が発生した」と述べた。

マンディアント氏によると、マネージドファイル転送ソリューションにおけるこのような「ゼロデイ」、つまりこれまで知られていなかった脆弱性は、過去にデータの盗難、漏洩、恐喝、被害者恥辱を引き起こしたという。

「マンディアントはまだ脅威アクターの動機を把握していないが、組織は潜在的な恐喝や盗まれたデータの公開に備える必要がある」とカー​​マカル氏は述べた。

Rapid7 は、この欠陥が公開されて以来、この欠陥に関連する侵害のケースが増加していることに気付いたと述べた。

Progress Software は、リスクにさらされているユーザーがセキュリティの脆弱性の影響を軽減するために実行できる手順の概要を示しています。

ピット氏は、誰がこの欠陥を悪用してデータを盗もうとしたのかについてはコメントしていない。

「マルウェアの拡散に使用されたという証拠はない」と同氏は述べた。

同氏によると、MOVEit Transferは、20社以上ある同社の他のソフトウェア製品と比較して、比較的「少数の」顧客によって使用されていたという。

「当社にはフォレンジックパートナーがおり、彼らと協力して状況を常に把握できるよう取り組んでいます。」

当社の基準: トムソン・ロイターの信頼原則。