تؤكد Ofcom في المملكة المتحدة الهجوم السيبراني حيث تم إصدار ثغرة PoC لـ MOVEit

Ofcom ، منظم الاتصالات في المملكة المتحدة ، هو أحدث ضحية لعصابة ابتزاز Cl0p سيئة السمعة ، التي كانت تستغل نقاط ضعف MOVEit لاستهداف الشركات البارزة.

يونيو 15, 2023 - 18:00

تؤكد Ofcom في المملكة المتحدة الهجوم السيبراني حيث تم إصدار ثغرة PoC لـ MOVEit

وقع Ofcom ، منظم الاتصالات في المملكة المتحدة ، ضحية حملة ابتزاز Cl0p واسعة النطاق ، والتي تستهدف ثغرة يوم الصفر في برنامج MOVEit . في بيان رسمي ، أكدت Ofcom أنه على الرغم من أن أنظمتها الخاصة ظلت دون مساومة ، إلا أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى المعلومات الخاصة بكل من الشركات الخاضعة للتنظيم وموظفي Ofcom.

من الجدير بالذكر أنه بينما تقوم عصابة Cl0p بحملة واسعة النطاق تستهدف المنظمات التي تستغل ثغرة MOVEit ، فقد اتخذ الباحثون الأمنيون زمام المبادرة لإطلاق ثغرة إثبات المفهوم (PoC) لثغرة أمنية محددة تعرف باسم CVE-2023-34362.

أثناء الهجوم ، وفقًا لبيان Ofcom ، تم تنزيل كمية محدودة من المعلومات ، بما في ذلك البيانات السرية ، لبعض الشركات المنظمة والبيانات الشخصية لـ 412 من موظفي Ofcom من قبل المهاجمين. اتخذت Ofcom إجراءات فورية من خلال تعليق استخدام خدمة MOVEit المخترقة وتنفيذ الإجراءات الأمنية الموصى بها.

بالإضافة إلى ذلك ، قاموا على الفور بإخطار جميع الشركات المتضررة بموجب لوائحهم واستمروا في تقديم الدعم والمساعدة لزملائهم.

في تعليق على موقع Hackread.com ، قال كريس هوك ، بطل خصوصية المستهلك في Pixel Privacy ، "هذا هو الأحدث في سلسلة الهجمات الإلكترونية الأخيرة باستخدام نقاط الضعف في تطبيق نقل الملفات MOVEit. بينما يمكننا بالتأكيد توقع رؤية المزيد من هذه الهجمات على المدى القصير ، نأمل أن يكون هناك انخفاض طويل المدى في الهجمات ، وذلك بفضل التصحيح الذي أصدرته شركة Progress Software قبل بضعة أيام ".

يأتي هذا الحادث بعد فترة وجيزة من كشف الخدمة الصحية الأيرلندية (HSE) أنها تأثرت أيضًا بنفس حملة سرقة البيانات. أفادت HSE أن شريكًا خارجيًا ، EY ، يعمل في مشروع أتمتة التوظيف قد اكتشف هجومًا إلكترونيًا يستهدف تقنية MOVEit التي كانوا يستخدمونها.

ومع ذلك ، كان الخرق محدود النطاق ، حيث تم الوصول فقط إلى المعلومات المتعلقة بحوالي 20 فردًا مشاركًا في عمليات التوظيف. تضمنت البيانات المخترقة الأسماء والعناوين وأرقام الهواتف المحمولة والمناصب في لجنة التوظيف ومعلومات عامة حول الوظائف التي يتم تعيينها. الأهم من ذلك ، لم يتم اختراق الهوية الشخصية أو البيانات المالية.

تم إرجاع الشركة التابعة لمجموعة Clop ransomware إلى هذه الحملة ، التي استغلت ثغرة يوم الصفر ( CVE-2023-34362 ) في برنامج نقل الملفات الشهير ، مما سمح لهم بسحب البيانات من العديد من الشركات العالمية.

بعد إصدار برهان إثبات المفهوم يوم الجمعة الماضي ، من المحتمل أن يزداد خطر الهجمات المقلدة. يُنصح بشدة المؤسسات التي لا تزال تعمل خوادم مكشوفة للإنترنت غير مسبوقة بتحديث أنظمتها على الفور للتخفيف من نقاط الضعف المحتملة.