Se ha infiltrado una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit, lo que afecta a las cadenas de suministro de BA, BBC y Boots.
Julia O'Toole , directora ejecutiva de MyCena Security Solutions , dice: “Cuando se trata de proteger contra estas amenazas, la segmentación del acceso y el cifrado son esenciales. »
“Al segmentar el acceso, se minimiza la cantidad de datos que se pueden obtener al mismo tiempo, y el malware no puede moverse no solo dentro de sus sistemas, sino también hacia arriba y hacia abajo en su cadena de suministro para evitar infectar a más empresas. »
Es común que una infracción inicial se extienda a lo largo de la cadena de suministro del objetivo inicial. Una vez que un delincuente está presente, ya sea mediante phishing, ingeniería social, fuerza bruta o ataques de credenciales, buscará puertas que puedan abrirse a nuevas víctimas.
El Santo Grial es encontrar una grieta o una puerta abierta que nadie ha descubierto todavía y que pueda transportarlos rápidamente, a lo largo y ancho, a nuevos sistemas anfitriones; similar a un virus que ha encontrado un superhuésped insospechado que lo propagará a nuevos organismos huéspedes.
Esta vez, descubrieron la vulnerabilidad de día cero en el software MOVEit Transfer, que les permitió extenderse desde los servicios de nómina de Zellis a sus clientes, incluidos BA, BBC y Boots.
¿Qué pueden hacer las empresas para protegerse?
Segmente el acceso y cifre cada acceso, de modo que si un sistema está infectado, por ejemplo el de nómina, los demás sistemas estén seguros y el incidente pueda contenerse fácilmente.