BA, BBC E Boots Afetadas Pelo Ataque De Vulnerabilidade De Dia Zero

Uma vulnerabilidade de dia zero no software de transferência de arquivos MOVEit foi infiltrada, afetando as cadeias de suprimentos da BA, BBC e Boots.

Julia O'Toole   , CEO da   MyCena Security Solutions  , afirma: “Quando se trata de proteção contra essas ameaças, a segmentação de acesso e a criptografia são essenciais. »

“Ao segmentar o acesso, você minimiza a quantidade de dados que podem ser obtidos de uma só vez, e o malware não pode se mover não apenas dentro de seus sistemas, mas também para cima e para baixo em sua cadeia de dados para evitar infectar mais empresas. »

É comum que uma violação inicial se espalhe por toda a cadeia de suprimentos do alvo inicial. Assim que um criminoso estiver presente – seja através de spear phishing, engenharia social, força bruta ou ataques de credenciais – ele procurará portas que possam se abrir para novas vítimas.

O Santo Graal é encontrar uma fenda ou porta aberta que ninguém descobriu ainda e que possa transportá-los rapidamente, para longe, para novos sistemas hospedeiros; semelhante a um vírus que encontrou um superhost insuspeito que o espalhará para novos organismos hospedeiros.

Desta vez, eles descobriram a vulnerabilidade zero day no software MOVEit Transfer, que lhes permitiu espalhar os serviços de folha de pagamento da Zellis para seus clientes, incluindo BA, BBC e Boots.

O que as empresas podem fazer para se protegerem?

Segmente o acesso e criptografe cada acesso, para que se um sistema for infectado, por exemplo, a folha de pagamento, os outros sistemas estejam seguros, enquanto o incidente pode ser facilmente contido.