AOK і багато їхніх офісів по всій країні використовують програмний продукт MOVEit Transfer. Зараз існує небезпечна вразливість CVE-2023-34362, яка ще не засекречена. Однак BSI поставив вразливості другий за величиною внутрішній рівень попередження, Orange, і пише: «BSI відстежує активне використання вразливості з підтвердженим витоком даних».
Виробник Progress 31 травня 2023 року вже опублікував, що в його програмному продукті MOVEit Transfer виявлено критичну вразливість. Використання вразливості дозволяє підвищити привілеї та отримати несанкціонований доступ до файлової системи. З цих вихідних Progress надає виправлення безпеки.
Виправлення безпеки з цих вихідних
Це також необхідно, тому що Саме BSI – Федеральне відомство з інформаційної безпеки пише у своєму попередженні, що «спостерігається активна експлуатація вразливості з підтвердженим витоком даних».. Наразі BSI не повідомляє, чи це один або кілька зловмисників. Просто здається очевидним, що витік даних відбувається не через зловмисне програмне забезпечення.
Федеральна асоціація AOK майже негайно опублікувала звіт, щоб надати інформацію про поточну ситуацію. Там сказано: «Кілька AOK страждають від прогалини в безпеці програмного забезпечення для передачі даних, яке використовується багатьма компаніями в Німеччині та за кордоном». Ця прогалина уможливила несанкціонований доступ до програми «MOVEit Transfer», яка використовується AOK для обміну даними з компаніями, постачальниками послуг і Федеральним агентством зайнятості. Це стосується AOKs Баден-Вюртемберг, Баварія, Бремен/Бремергафен, Гессен, Нижня Саксонія, Рейнланд-Пфальц/Саар, Саксонія-Анхальт і PLUS, а також Федеральна асоціація AOK.
BSI спостерігає витік даних
Наразі AOK перевіряє, чи надав прогалину в безпеці доступ до соціальних даних застрахованих осіб. Спільнота AOK повинна бути негайно проінформована, як тільки будуть доступні нові знахідки. BSI, однак, хоче вже зареєструвати витік даних.
Щоб бути в безпеці, AOK відключив усі зовнішні з’єднання на основі системи обміну даними. Як наслідок, зараз існують обмеження на обмін даними між постраждалими AOK та зовнішніми партнерами. За даними AOK, ведуться інтенсивні роботи з відновлення систем.
Очевидно, багато компаній у країні та за кордоном також використовують програмне забезпечення для передачі файлів "MOVEit Transfer". Кажуть, що в США були нові напади. Однак атака на постачальника IT-послуг Bitmarck не має нічого спільного з уразливістю MOVEit Transfer. Фахівці з TrustedSec оцінили вразливість і фон.
Більше на Progress.com
Статті по темі