قال باحثون أمنيون أمريكيون إن متسللين سرقوا بيانات من أنظمة عدد من مستخدمي أداة نقل الملفات الشهيرة MOVEit Transfer ، بعد يوم من كشف صانع البرنامج عن اكتشاف ثغرة أمنية.
وقالت شركة Progress Software Corp ، المتخصصة في صناعة البرمجيات ، بعد الكشف عن الثغرة الأمنية ، إنها قد تؤدي إلى وصول غير مصرح به إلى أنظمة المستخدمين.
يسمح برنامج نقل الملفات المُدار ، الذي تصنعه شركة مقرها برلنغتون ، ماساتشوستس ، للمؤسسات بنقل الملفات والبيانات بين شركاء الأعمال والعملاء ، وفقًا لـ gadgets360.
ولم يتضح على الفور أي أو عدد المنظمات التي تستخدم البرنامج أو المتأثرة بالانتهاكات المحتملة. رفض كبير مسؤولي المعلومات إيان بيت مشاركة هذه التفاصيل ، لكنه قال إن شركة Progress Software قدمت إصلاحات منذ اكتشاف الثغرة الأمنية في وقت متأخر من يوم 28 مايو.
وقال لرويترز إن الخدمة السحابية المسماة البرنامج تأثرت أيضًا.
قال: “حتى الآن ، لا نرى أي استغلال للمنصة السحابية”.
قالت شركة الأمن السيبراني Rapid7 و Mandiant Consulting – المملوكة لشركة Alphabet’s Google – إنها عثرت على عدد من الحالات التي تم فيها استغلال الخلل لسرقة البيانات.
وقال تشارلز كارماكال ، كبير مسؤولي التكنولوجيا في Mandiant Consulting ، في بيان: “حدث استغلال جماعي وسرقة بيانات على نطاق واسع في الأيام الأخيرة”.
قال مانديانت إن مثل هذه الثغرات غير المعروفة سابقًا في حلول نقل الملفات المُدارة أدت إلى سرقة البيانات وتسريب المعلومات والابتزاز وفضح الضحايا في الماضي.
وقال كارماكال: “في حين أن مانديانت لا تعرف حتى الآن دوافع الفاعل المهدد ، يجب على المنظمات الاستعداد لاحتمال الابتزاز ونشر البيانات المسروقة”.
وقالت Rapid7 إنها شهدت زيادة في المستوطنات المتعلقة بالعيب منذ الكشف عنها.
تقدم برمجيات تحديد الخطوات التي يمكن أن يتخذها المستخدمون المعرضون للخطر للتخفيف من تأثير الثغرة الأمنية.
وقال إن MOVEit Transfer تم استخدامه من قبل عدد “صغير” نسبيًا من العملاء مقارنة بمنتجات الشركة التي تزيد عن 20 برنامجًا برمجيًا آخر.