O AOK e muitos de seus escritórios em todo o país usam o produto de software MOVEit Transfer. Existe agora a perigosa vulnerabilidade CVE-2023-34362, que ainda não está classificada. No entanto, o BSI atribuiu à vulnerabilidade o segundo nível de alerta interno mais alto, Orange, e escreve “O BSI está monitorando a exploração ativa da vulnerabilidade com vazamento de dados confirmado”.
O fabricante Progress já publicou em 31 de maio de 2023 que uma vulnerabilidade crítica foi encontrada em seu produto de software MOVEit Transfer. A exploração da vulnerabilidade permite escalonamento de privilégios e acesso não autorizado ao sistema de arquivos. A Progress tem fornecido um patch de segurança desde este fim de semana.
Patch de segurança desde este fim de semana
Isso também é necessário, porque O próprio BSI - Federal Office for Information Security escreve em seu alerta que "está sendo observada a exploração ativa da vulnerabilidade com vazamento de dados confirmado".. O BSI não diz atualmente se é um ou mais invasores. Parece claro que o vazamento de dados não está acontecendo por meio de malware.
A Associação Federal de AOK emitiu um relatório quase imediatamente para fornecer informações sobre a situação atual. Lá diz: Vários AOKs são afetados por uma falha de segurança no software de transmissão de dados que é usado por várias empresas na Alemanha e no exterior. Essa brecha possibilitou o acesso não autorizado ao aplicativo “MOVEit Transfer”, que é utilizado pelos AOKs para troca de dados com empresas, prestadores de serviços e com a Agência Federal de Emprego. Os AOKs Baden-Württemberg, Baviera, Bremen/Bremerhaven, Hesse, Baixa Saxônia, Renânia-Palatinado/Saarland, Saxônia-Anhalt e PLUS, bem como a Associação Federal AOK são afetados.
BSI observa um vazamento de dados
Atualmente, o AOK está verificando se a brecha de segurança permitiu o acesso aos dados sociais dos segurados. A comunidade AOK deve ser informada imediatamente assim que novas descobertas estiverem disponíveis. O BSI, porém, quer já ter registrado o vazamento de dados.
Por segurança, o AOK desconectou todas as conexões externas com base no sistema de troca de dados. Como resultado, atualmente existem restrições na troca de dados entre os AOKs afetados e parceiros externos. De acordo com a AOK, um trabalho intensivo está sendo feito para restaurar os sistemas.
Aparentemente, muitas empresas no país e no exterior também usam o software de transferência de arquivos "MOVEit Transfer". Diz-se que houve novos ataques nos EUA. No entanto, diz-se que o ataque ao provedor de serviços de TI Bitmarck não tem nada a ver com a vulnerabilidade do MOVEit Transfer. Especialistas da TrustedSec avaliaram a vulnerabilidade e os antecedentes.
Mais em Progress.com
Artigos relacionados ao tema