La comunidad de ciberseguridad está en alerta máxima tras el reciente hackeo de MOVEit-Zellis llevado a cabo por el conocido grupo de hackers rusos, Clop. Clop emitió un ultimátum en un inglés deficiente en un foro de la Dark Web, exigiendo que las organizaciones afectadas se pongan en contacto con ellos antes del 14 de junio o tendrán sus datos robados expuestos. Los hackers aprovecharon una vulnerabilidad de inyección SQL conocida como CVE-2023-34362 para acceder a la base de datos de transferencia de MOVEit. Este tipo de ataque destaca los peligros inminentes en el panorama de las amenazas cibernéticas. La brecha sirve como recordatorio para que las empresas prioricen la gestión efectiva de vulnerabilidades. Los colectivos de hackers como Clop se centran cada vez más en los centros de suministro de software, por lo que es crucial que las empresas auditen sus cadenas de suministro de software y adopten las mejores prácticas de seguridad. También es importante involucrar a los empleados en la estrategia de seguridad y proporcionarles las herramientas necesarias para proteger los datos de la empresa. En el futuro, es incierto cuánto daño infligirá Clop, pero mantenerse vigilante y proactivo es clave para combatir las amenazas cibernéticas.
Source: Thelastwatchdogs
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.