BA, BBC Y Boots Afectados Por El Ataque De Vulnerabilidad De Día Cero

Se ha infiltrado una vulnerabilidad de día cero en el software de transferencia de archivos MOVEit, lo que afecta a las cadenas de suministro de BA, BBC y Boots.

Julia O'Toole   , directora ejecutiva de   MyCena Security Solutions  , dice: “Cuando se trata de proteger contra estas amenazas, la segmentación del acceso y el cifrado son esenciales. »

“Al segmentar el acceso, se minimiza la cantidad de datos que se pueden obtener al mismo tiempo, y el malware no puede moverse no solo dentro de sus sistemas, sino también hacia arriba y hacia abajo en su cadena de suministro para evitar infectar a más empresas. »

Es común que una infracción inicial se extienda a lo largo de la cadena de suministro del objetivo inicial. Una vez que un delincuente está presente, ya sea mediante phishing, ingeniería social, fuerza bruta o ataques de credenciales, buscará puertas que puedan abrirse a nuevas víctimas.

El Santo Grial es encontrar una grieta o una puerta abierta que nadie ha descubierto todavía y que pueda transportarlos rápidamente, a lo largo y ancho, a nuevos sistemas anfitriones; similar a un virus que ha encontrado un superhuésped insospechado que lo propagará a nuevos organismos huéspedes.

Esta vez, descubrieron la vulnerabilidad de día cero en el software MOVEit Transfer, que les permitió extenderse desde los servicios de nómina de Zellis a sus clientes, incluidos BA, BBC y Boots.

¿Qué pueden hacer las empresas para protegerse?

Segmente el acceso y cifre cada acceso, de modo que si un sistema está infectado, por ejemplo el de nómina, los demás sistemas estén seguros y el incidente pueda contenerse fácilmente.