Investigadores de seguridad de EE. UU. dijeron el jueves que piratas informáticos robaron datos de los sistemas de varios usuarios de la popular herramienta de transferencia de archivos MOVEit Transfer, un día después de que el fabricante del programa revelara que había descubierto una vulnerabilidad de seguridad.
Después de revelar la vulnerabilidad el miércoles, Progress Software Corp. dijo que podría dar lugar a un posible acceso no autorizado a los sistemas de los usuarios.
El software de transferencia de archivos administrados, fabricado por una empresa de Burlington, Massachusetts, permite a las organizaciones transferir archivos y datos entre socios comerciales y clientes.
No quedó claro de inmediato cuáles o cuántas organizaciones están utilizando el software o se han visto afectadas por las posibles infracciones. El director de información, Ian Pitt, se negó a compartir esos detalles, pero dijo que Progress Software ha puesto a disposición las correcciones desde que descubrió la vulnerabilidad a última hora del 28 de mayo.
Dijo a Reuters que el servicio basado en la nube llamado programa también se vio afectado por esto.
“Hasta ahora, no vemos ninguna explotación de la plataforma en la nube”, dijo.
La firma de seguridad cibernética Rapid7 y Mandiant Consulting, propiedad de Google de Alphabet, dijeron que encontraron una serie de casos en los que se explotó la falla para robar datos.
“La explotación masiva y el robo generalizado de datos se han producido en los últimos días”, dijo Charles Carmackal, director de tecnología de Mandiant Consulting, en un comunicado.
Mandiant dijo que tales vulnerabilidades previamente desconocidas en las soluciones de transferencia de archivos administrados han llevado al robo de datos, fugas, extorsión y avergüenza a las víctimas en el pasado.
“Aunque Mandiant aún no conoce los motivos del actor de amenazas, las organizaciones deben prepararse para la posibilidad de extorsión y publicación de datos robados”, dijo Carmakal.
Rapid7 dijo que ha visto un aumento en los acuerdos relacionados con el defecto desde su divulgación.
Progress Software ha identificado los pasos que los usuarios vulnerables pueden tomar para mitigar el impacto de la vulnerabilidad.
Pete no hizo ningún comentario sobre quién podría haber estado tratando de robar los datos al explotar la falla.
“No tenemos ninguna evidencia de que se usaran para propagar malware”, dijo.
Dijo que MOVEit Transfer ha sido utilizado por un número relativamente “pequeño” de clientes en comparación con los más de 20 productos de software de la compañía.
“Tenemos socios forenses a bordo y estamos trabajando con ellos para asegurarnos de tener una comprensión en constante evolución de la situación”.
© Thomson Reuters 2023