Cộng đồng an ninh mạng đang trong tình trạng báo động cao sau vụ hack MOVEit-Zellis gần đây do nhóm hacker Nga nổi tiếng Clop tiến hành. Clop đã đưa ra một lựa chọn cuối cùng bằng tiếng Anh lỏng lẻo trên một diễn đàn Dark Web, yêu cầu các tổ chức bị nhắm mục tiêu liên hệ với họ trước ngày 14 tháng 6 hoặc dữ liệu đã bị đánh cắp của họ sẽ bị tiết lộ. Những kẻ tấn công đã khai thác một lỗ hổng SQL injection được biết đến với tên gọi CVE-2023-34362 để có quyền truy cập vào cơ sở dữ liệu Transfer của MOVEit. Loại tấn công này nhấn mạnh những mối nguy hiểm ngay đang đến gần trong cảnh quan mối đe dọa mạng. Sự vi phạm này nhắc nhở các công ty ưu tiên quản lý lỗ hổng hiệu quả. Nhóm hacker như Clop ngày càng tập trung vào việc nhắm mục tiêu các trung tâm nhà cung cấp phần mềm, làm cho việc kiểm định chuỗi cung ứng phần mềm và áp dụng các phương pháp bảo mật tốt trở nên quan trọng. Cũng quan trọng là liên kết nhân viên vào chiến lược bảo mật và cung cấp cho họ các công cụ bảo vệ dữ liệu công ty. Trong tương lai, chưa rõ Clop sẽ gây thiệt hại đến mức nào, nhưng việc tỉnh táo và tích cực là chìa khóa để chống lại các mối đe dọa mạng.
Source: Thelastwatchdogs
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.