خرق بيانات الخطوط الجوية وهيئة الإذاعة البريطانية
وقع ضحية استغلال الخلل من طرف مجموعات هاكرز ناشطة، سلسلة من الشركات الكبرى بعد اختراق شركة زيليس Zellis التي تقدم خدمات كشوف المرتبات لكل من الخطوط الجوية البريطانية وهيئة الإذاعة البريطانية BBC، ومجموعة صيدليات Boots وحكومة مقاطعة نوفا سكوشا الكندية.
حيث استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات.
الثغرة التي حملة الترقيم CVE-2023-34362 تمكن المهاجمين عن بُعد غير المرخص لهم، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer .
وفقًا لبيانات من شركة Censys لإدارة وكشف التهديدات، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer ، من بينها بنوك وشركات كبرى، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو/جوان الحالي.
حيث استغلت مجموعة الفدية Cl0p الثغرة للوصول للبيانات الشخصية لعشرات آلاف العاملين في هذه الشركات.
الثغرة التي حملة الترقيم CVE-2023-34362 تمكن المهاجمين عن بُعد غير المرخص لهم، من الوصول إلى قواعد البيانات وإدخال وتنفيذ تعليمات برمجية عشوائية في أداة MOVEit Transfer .
وفقًا لبيانات من شركة Censys لإدارة وكشف التهديدات، فإن هناك ما لا يقل عن 3000 مؤسسة وهيئة حكومية تستخدم خدمة MOVEit Transfer ، من بينها بنوك وشركات كبرى، ويتوقع أن تصدر التصحيحات للثغرة بحلول 23 يونيو/جوان الحالي.
