La AOK y muchas de sus oficinas en todo el país utilizan el producto de software MOVEit Transfer. Ahora existe la peligrosa vulnerabilidad CVE-2023-34362, que aún no está clasificada. Sin embargo, la BSI le ha dado a la vulnerabilidad el segundo nivel de advertencia interno más alto, Orange, y escribe: "La BSI está monitoreando la explotación activa de la vulnerabilidad con una fuga de datos confirmada".
El fabricante Progress ya publicó el 31 de mayo de 2023 que se había encontrado una vulnerabilidad crítica en su producto de software MOVEit Transfer. La explotación de la vulnerabilidad permite la escalada de privilegios y el acceso no autorizado al sistema de archivos. Progress ha estado proporcionando un parche de seguridad desde este fin de semana.
Parche de seguridad desde este fin de semana
Eso también es necesario, porque eso La propia BSI - Oficina Federal para la Seguridad de la Información escribe en su advertencia que "se está observando la explotación activa de la vulnerabilidad con fuga de datos confirmada".. El BSI actualmente no dice si se trata de uno o más atacantes. Parece claro que la fuga de datos no se debe a malware.
La Asociación Federal de AOK emitió un informe casi de inmediato para brindar información sobre la situación actual. Allí dice: Varios AOK se ven afectados por una brecha de seguridad en el software de transmisión de datos que utilizan numerosas empresas en Alemania y en el extranjero. Esta brecha permitió el acceso no autorizado a la aplicación "MOVEit Transfer", que utilizan los AOK para intercambiar datos con empresas, proveedores de servicios y la Agencia Federal de Empleo. Las AOK Baden-Württemberg, Bavaria, Bremen/Bremerhaven, Hesse, Baja Sajonia, Renania-Palatinado/Saarland, Sajonia-Anhalt y PLUS, así como la Asociación Federal AOK se ven afectadas.
BSI observa una fuga de datos
La AOK está comprobando actualmente si la brecha de seguridad ha permitido el acceso a los datos sociales de los asegurados. La comunidad AOK debe ser informada de inmediato tan pronto como haya nuevos hallazgos disponibles. El BSI, sin embargo, quiere haber registrado ya la fuga de datos.
Para estar seguro, la AOK ha desconectado todas las conexiones externas basadas en el sistema de intercambio de datos. Como resultado, actualmente existen restricciones en el intercambio de datos entre los AOK afectados y socios externos. Según AOK, se está trabajando intensamente para restaurar los sistemas.
Aparentemente, muchas empresas en el país y en el extranjero también utilizan el software de transferencia de archivos "MOVEit Transfer". Se dice que hubo más ataques en los Estados Unidos. Sin embargo, se dice que el ataque al proveedor de servicios de TI Bitmarck no tiene nada que ver con la vulnerabilidad MOVEit Transfer. Expertos de TrustedSec han evaluado la vulnerabilidad y los antecedentes.
Más en Progress.com
Artículos relacionados con el tema