L'AOK et nombre de ses bureaux nationaux utilisent le produit logiciel MOVEit Transfer. Il y a maintenant la vulnérabilité dangereuse CVE-2023-34362, qui n'est pas encore classifiée. Cependant, le BSI a donné à la vulnérabilité le deuxième niveau d'avertissement interne le plus élevé, Orange, et écrit "Le BSI surveille l'exploitation active de la vulnérabilité avec une fuite de données confirmée."
Le constructeur Progress publiait déjà le 31 mai 2023 qu'une vulnérabilité critique avait été découverte dans son produit logiciel MOVEit Transfer. L'exploitation de la vulnérabilité permet une élévation des privilèges et un accès non autorisé au système de fichiers. Progress fournit un correctif de sécurité depuis ce week-end.
Patch de sécurité depuis ce week-end
Cela est également nécessaire, car cela BSI - Office fédéral de la sécurité de l'information écrit lui-même dans son avertissement que "l'exploitation active de la vulnérabilité avec une fuite de données confirmée est observée".. Le BSI ne dit pas pour l'instant s'il s'agit d'un ou plusieurs attaquants. Il semble clair que la fuite de données ne se produit pas par le biais de logiciels malveillants.
L'Association fédérale de l'AOK a publié un rapport presque immédiatement pour fournir des informations sur la situation actuelle. Il y est écrit : Plusieurs AOK sont concernés par une faille de sécurité dans le logiciel de transmission de données utilisé par de nombreuses entreprises en Allemagne et à l'étranger. Cette lacune a permis un accès non autorisé à l'application "MOVEit Transfer", qui est utilisée par les AOK pour échanger des données avec des entreprises, des prestataires de services et l'Agence fédérale pour l'emploi. Les AOK Bade-Wurtemberg, Bavière, Brême/Bremerhaven, Hesse, Basse-Saxe, Rhénanie-Palatinat/Sarre, Saxe-Anhalt et PLUS ainsi que l'Association fédérale AOK sont concernés.
BSI observe une fuite de données
L'AOK vérifie actuellement si la faille de sécurité a permis l'accès aux données sociales des assurés. La communauté AOK doit être informée rapidement dès que de nouvelles découvertes sont disponibles. Le BSI, cependant, veut avoir déjà enregistré la fuite de données.
Par mesure de sécurité, l'AOK a déconnecté toutes les connexions externes basées sur le système d'échange de données. En conséquence, il existe actuellement des restrictions sur l'échange de données entre les AOK concernés et les partenaires externes. Selon AOK, des travaux intensifs sont en cours pour restaurer les systèmes.
Apparemment, de nombreuses entreprises nationales et étrangères utilisent également le logiciel de transfert de fichiers "MOVEit Transfer". Il y aurait eu de nouvelles attaques aux États-Unis. Cependant, l'attaque contre le fournisseur de services informatiques Bitmarck n'aurait rien à voir avec la vulnérabilité MOVEit Transfer. Les experts de TrustedSec ont évalué la vulnérabilité et le contexte.
Plus sur Progress.com
Articles liés au sujet