Uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit foi infiltrada, afetando as cadeias de suprimentos da BA, BBC e Boots.
Julia O'Toole , CEO da MyCena Security Solutions , afirma: “Quando se trata de proteção contra essas ameaças, a segmentação de acesso e a criptografia são essenciais. »
“Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez, e o malware não pode se mover não apenas dentro de seus sistemas, mas também para cima e para baixo em sua cadeia de dados para evitar infectar mais empresas. »
É comum que uma violação inicial se espalhe por toda a cadeia de suprimentos do alvo inicial. Assim que um criminoso estiver presente – seja através de spear phishing, engenharia social, força bruta ou ataques de credenciais – ele procurará portas que possam se abrir para novas vítimas.
O Santo Graal é encontrar uma fenda ou porta aberta que ninguém descobriu ainda e que possa transportá-los rapidamente, para longe, para novos sistemas hospedeiros; semelhante a um vírus que encontrou um superhost insuspeito que o espalhará para novos organismos hospedeiros.
Desta vez, eles descobriram a vulnerabilidade zero day no software MOVEit Transfer, que lhes permitiu espalhar os serviços de folha de pagamento da Zellis para seus clientes, incluindo BA, BBC e Boots.
O que as empresas podem fazer para se protegerem?
Segmente o acesso e criptografe cada acesso, para que se um sistema for infectado, por exemplo, a folha de pagamento, os outros sistemas estejam seguros, enquanto o incidente pode ser facilmente contido.