Експерти з кібербезпеки готуються до можливої хвилі вимагань після виявлення вразливості в програмному забезпеченні для обміну зашифрованими файлами, яку хакери використали для атак на низку компаній, зокрема British Airways і BBC. Про це пише Bloomberg.

Кілька компаній та канадська провінція заявили, що мають справу з порушеннями, пов’язаними з продуктом для безпечної передачі файлів MOVEit від Progress Software Corp. Вразливість дозволяла хакерам викрадати файли, які компанії завантажували на MOVEit.

Це стало причиною попереджень про небезпеку, що надійшли від Департаменту внутрішньої безпеки США, Національного центру кібербезпеки Великої Британії, Microsoft Corp. і Mandiant. Зрештою Progress випустила оновлення для програмного забезпечення.

«Коли ми виявили вразливість, ми негайно розпочали розслідування, попередили клієнтів MOVEit про проблему та надали негайні кроки для її усунення», – заявив прес-секретар компанії Джон Едді.

За словами старшого аналітика з питань безпеки в Recorded Future Inc Аллаан Ліски, загальнодоступні джерела даних показують, що існують тисячі вразливих серверів MOVEit, які могли постраждати від помилки в програмному забезпеченні.

Технічний директор Mandiant Чарльз Кармакал, повідомив, що перший випадок використання MOVEit стався 27 травня.

«Ми очікуємо, що повідомлення про вимагання почнуться в будь-який час протягом наступних чотирьох тижнів, – вважає він. – Коли вимагання почнеться, воно, ймовірно, триватиме кілька місяців».

British Airways, мережа аптек Boots і BBC повідомили тисячам співробітників про те, що особиста інформація могла бути скомпрометована в результаті кібератаки на їхнього постачальника послуг із виплати заробітної плати, компанію Zellis.

Нагадаємо, що недавно російські хакери зламали GSC Game World та отримали матеріали гри S.T.A.L.K.E.R. 2. Компанія попросила не дивитися та не розповсюджувати спойлери.