Компаниям, использующим платформу MOVEit, пора усвоить один простой урок.

Еще одна организация сообщила о том, что стала жертвой нападения группы хакеров Clop в результате взлома платформы MOVEit. TIAA (Teachers Insurance and Annuity Association) призналась в пятницу, что данные более чем 2.63 млн ее клиентов были похищены.

Всего три недели назад TIAA заявляла, что им удалось минимизировать последствия атаки. «Не было утечки никакой информации из систем TIAA, и сами системы не пострадали от уязвимости MOVEit Transfer», — заявил представитель Чад Питерсон 4 июля.

Тем не менее, сейчас Питерсон признает, что информация, предоставленная организации третьими сторонами, могла быть скомпрометирована: «Мы не наблюдали никакой связанной с этим необычной активности».

По итогу TIAA, кажется, отступилась от своей прежней оптимистичной позиции, подав заявление властям штата Мэн, в котором говорится, что личная информация 2,630,717 людей, включая 17,640 жителей штата, могла быть украдена Clop.

MOVEit Transfer — это программное обеспечение для управления передачей файлов. Получить доступ к данным злоумышленникам позволила уязвимость в коде, которую уже должны были исправить.

Эта уязвимость представляет собой инъекцию структурированных запросов (SQL, Structured Query Language), тип ошибки, часто используемый для внедрения вредоносных программ. Таким образом очень просто манипулировать файлами и внутренними хранилищами.

TIAA — это компания из списка Fortune 500, которая предлагает финансовые услуги примерно пяти миллионам пенсионеров и специалистов, работающих в области академического образования, медицины, науки и государственного управления. Основанная в 1918 году, она обслуживает свою клиентскую базу в более чем 15 000 учреждений. Активы ассоциации недавно были оценены примерно в 1.3 триллиона долларов.

Источник: securitylab