Hackers usam falha em ferramenta popular de transferência de arquivos para roubar dados, dizem pesquisadores

SAN FRANCISCO, 1 Jun (Reuters) - Hackers roubaram dados dos sistemas de vários usuários da popular ferramenta de transferência de arquivos MOVEit Transfer, disseram pesquisadores de segurança dos Estados Unidos nesta quinta-feira, um dia depois que o fabricante do software divulgou que uma falha de segurança havia sido descoberto.

A fabricante de software Progress Software Corp (PRGS.O), após divulgar a vulnerabilidade na quarta-feira, disse que poderia levar a um potencial acesso não autorizado aos sistemas dos usuários.

O software de transferência gerenciada de arquivos feito pela empresa com sede em Burlington, Massachusetts, permite que as organizações transfiram arquivos e dados entre parceiros de negócios e clientes.

Não ficou imediatamente claro quais ou quantas organizações usam o software ou foram afetadas por possíveis violações. O diretor de informações Ian Pitt se recusou a compartilhar esses detalhes, mas disse que a Progress Software disponibilizou correções desde que descobriu a vulnerabilidade no final de 28 de maio.

O serviço baseado em nuvem homônimo do software também foi afetado por isso, disse ele à Reuters.

"Até agora, não vemos nenhuma exploração da plataforma de nuvem", disse ele.

A empresa de segurança cibernética Rapid7 Inc (RPD.O) e a Mandiant Consulting - de propriedade do Google da Alphabet Inc (GOOGL.O) - disseram ter encontrado vários casos em que a falha foi explorada para roubar dados.

"Exploração em massa e amplo roubo de dados ocorreram nos últimos dias", disse Charles Carmakal, diretor de tecnologia da Mandiant Consulting, em um comunicado.

Essas vulnerabilidades de "dia zero", ou anteriormente desconhecidas, em soluções gerenciadas de transferência de arquivos levaram a roubo de dados, vazamentos, extorsão e vergonha de vítimas no passado, disse Mandiant.

“Embora a Mandiant ainda não conheça a motivação do agente da ameaça, as organizações devem se preparar para uma possível extorsão e publicação dos dados roubados”, disse Carmakal.

A Rapid7 disse ter notado um aumento nos casos de comprometimento vinculados à falha desde que ela foi divulgada.

A Progress Software descreveu as etapas que os usuários em risco podem seguir para mitigar o impacto da vulnerabilidade de segurança.

Pitt não comentou quem poderia estar tentando roubar dados explorando a falha.

"Não temos evidências de que ele seja usado para espalhar malware", disse ele.

O MOVEit Transfer foi usado por um número relativamente "pequeno" de clientes em comparação com os outros produtos de software da empresa, que somam mais de 20, disse ele.

“Temos parceiros forenses a bordo e estamos trabalhando com eles para garantir que tenhamos uma compreensão cada vez maior da situação”.

Nossos padrões: Princípios de confiança da Thomson Reuters.