La comunitat de ciberseguretat està en alerta màxima després de l’hackeig recent del sistema MOVEit-Zellis dut a terme pel notori grup de hackers rusos, Clop. Clop va emetre un ultimàtum en anglès trencat en un fòrum de la Dark Web, exigint que les organitzacions atacades els contactessin abans del 14 de juny o que les seves dades robades fossin exposades. Els hackers van aprofitar una vulnerabilitat d’injecció SQL coneguda com a CVE-2023-34362 per accedir a la base de dades de transferència del MOVEit. Aquest tipus d’atac posa de manifest els perills immediats del panorama de les amenaces cibernètiques. La violació serveix com a recordatori perquè les empreses priorititzin la gestió eficaç de les vulnerabilitats. Col·lectius de hackers com Clop cada vegada més ataquen centres de subministrament de programari, per la qual cosa és crucial que les empreses auditi els seus subministraments de programari i adopti les millors pràctiques de seguretat. També és important involucrar els empleats en l’estratègia de seguretat i proporcionar-los les eines per protegir les dades de l’empresa. D’ara endavant, és incert quant de dany acabarà infligint Clop, però mantenir-se vigilant i actiu és clau per fer front a les amenaces cibernètiques.
Source: Thelastwatchdogs
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.