L'AOK e molti dei loro uffici nazionali utilizzano il prodotto software MOVEit Transfer. Esiste ora la pericolosa vulnerabilità CVE-2023-34362, che non è ancora classificata. Tuttavia, il BSI ha assegnato alla vulnerabilità il secondo livello di avviso interno più alto, Orange, e scrive "Il BSI sta monitorando lo sfruttamento attivo della vulnerabilità con perdita di dati confermata".
Il produttore Progress ha già pubblicato il 31 maggio 2023 che è stata rilevata una vulnerabilità critica nel suo prodotto software MOVEit Transfer. Lo sfruttamento della vulnerabilità consente l'escalation dei privilegi e l'accesso non autorizzato al file system. Il progresso ha fornito una patch di sicurezza da questo fine settimana.
Patch di sicurezza da questo fine settimana
Anche questo è necessario, perché quello Lo stesso BSI - Ufficio federale per la sicurezza delle informazioni scrive nel suo avviso che "si sta osservando lo sfruttamento attivo della vulnerabilità con fuga di dati confermata".. La Bsi al momento non dice se si tratti di uno o più aggressori. Sembra chiaro che la fuga di dati non avvenga tramite malware.
L'Associazione federale dell'AOK ha pubblicato quasi immediatamente un rapporto per fornire informazioni sulla situazione attuale. Lì dice: Diversi AOK sono interessati da una lacuna di sicurezza nel software di trasmissione dei dati che viene utilizzato da numerose aziende in Germania e all'estero. Questa lacuna ha consentito l'accesso non autorizzato all'applicazione "MOVEit Transfer", che viene utilizzata dagli AOK per lo scambio di dati con aziende, fornitori di servizi e l'Agenzia federale del lavoro. Sono interessati gli AOK Baden-Württemberg, Baviera, Brema/Bremerhaven, Assia, Bassa Sassonia, Renania-Palatinato/Saarland, Sassonia-Anhalt e PLUS, nonché l'Associazione federale AOK.
BSI rileva una fuga di dati
L'AOK sta attualmente verificando se la lacuna di sicurezza ha consentito l'accesso ai dati sociali degli assicurati. La comunità AOK dovrebbe essere informata tempestivamente non appena sono disponibili nuove scoperte. Il Bsi, però, vuole aver già registrato la fuga di dati.
Per sicurezza, l'AOK ha disconnesso tutte le connessioni esterne basate sul sistema di scambio di dati. Di conseguenza, attualmente esistono limitazioni allo scambio di dati tra gli AOK interessati e i partner esterni. Secondo AOK, è in corso un intenso lavoro per ripristinare i sistemi.
Apparentemente, molte aziende in patria e all'estero utilizzano anche il software di trasferimento file "MOVEit Transfer". Si dice che ci siano stati ulteriori attacchi negli Stati Uniti. Tuttavia, si dice che l'attacco al fornitore di servizi IT Bitmarck non abbia nulla a che fare con la vulnerabilità MOVEit Transfer. Gli esperti di TrustedSec hanno valutato la vulnerabilità e il background.
Altro su Progress.com
Articoli relativi all'argomento