La organización de hackers conocida como Cl0p ha dicho que son responsables de entrar en varias organizaciones educativas y gubernamentales, incluida la Universidad de Georgia. Ahora, la organización de hackers se ha atribuido la responsabilidad de irrumpir en Norton Lifelock, que es un servicio que se utiliza para salvaguardar el crédito de las personas después de que su identidad ha sido robada. El ataque utilizó una vulnerabilidad de día cero en el software de transferencia de archivos administrados (MFT) MOVEit Transfer que Progress Software informó el 31 de mayo.
El atacante aprovechó la vulnerabilidad. Gen Digital, la empresa responsable de conocidas marcas de ciberseguridad como Avast, Avira, AVG, Norton, y LifeLock, reconoció el efecto del ataque de ransomware y reveló que los atacantes comprometieron la información personal de los trabajadores. Esta información incluye nombres, residencias, fechas de nacimiento y direcciones de correo electrónico comerciales.
La empresa confirmó que han solucionado todas las vulnerabilidades identificadas en el sistema y utilizan MOVEit para nuestras necesidades de transferencia de archivos. Tan pronto como se dieron cuenta de esta situación, tomaron medidas inmediatas para salvaguardar su ecosistema y evaluar las implicaciones de cualquier posible lluvia radiactiva. Han verificado que no hubo ningún efecto en nuestros sistemas o servicios de tecnología de la información esenciales, y que no se hizo público ningún dato relacionado con clientes o socios. Desafortunadamente, algunos empleados y trabajadores eventuales de Gen vieron comprometida parte de su información personal, que incluye información como sus nombres, direcciones de correo electrónico corporativas, números de identificación de empleados y, en algunos casos aislados, sus domicilios y fechas de nacimiento. Inmediatamente, comenzaron una investigación sobre la amplitud del problema.
Independientemente, pudimos confirmar que el sitio web oscuro operado por Cl0p incluía una lista de Norton Life Lock como una de las víctimas más recientes del grupo. En el sitio web, Cl0p escribe lo siguiente sobre Norton: “¡A la empresa no le importan sus clientes, ignoró su seguridad!”.
La revelación de día cero de MOVEit condujo al descubrimiento de otros dos problemas de inyección SQL de gravedad crítica en el programa MFT. Estos errores fueron designados como CVE-2023-35036 y CVE-2023-35708 respectivamente.
Progress Software ha recomendado a los usuarios que implementen actualizaciones para ellos lo antes posible, aunque ninguno de ellos ha sido explotado en ataques hasta el momento. Esto es para evitar el acceso no autorizado al entorno de MOVEit Transfer.
Créditos: Jarvis Wagner