BeritaKini.biz Berita Viral Terkini di Malaysia
Pasukan Tindak Balas Kecemasan Komputer Malaysia (MyCert) telah mengeluarkan nasihat mengenai kecacatan keselamatan MOVEit Transfer, yang sedang dieksploitasi oleh kumpulan perisian tebusan untuk melanggar beberapa syarikat di seluruh dunia.
MyCert berkata dalam nasihatnya bahawa pelaku ancaman boleh mengeksploitasi kelemahan untuk mengambil alih sistem yang terjejas, sambil menambah bahawa semua versi MOVEIt Transfer terdedah.
“MyCERT menggesa pengguna dan organisasi untuk menyemak Nasihat Pemindahan MOVEit (dikeluarkan oleh pemaju Progress), mengikuti langkah mitigasi, menggunakan kemas kini yang diperlukan, dan memburu sebarang aktiviti berniat jahat,” katanya dalam nasihat yang dikeluarkan pada 15 Jun.
Antara cadangan yang disenaraikan dalam nasihat oleh Progress adalah untuk melumpuhkan trafik ke dalam persekitaran atau sistem MOVEit Transfer, memadam fail/akaun pengguna yang tidak dibenarkan dan menggunakan tampung keselamatan yang dikemas kini.
MOVEit ialah perisian pemindahan fail yang biasanya digunakan oleh syarikat untuk berkongsi fail besar melalui Internet.
Di Malaysia, syarikat insurans Prudential Assurance Malaysia dan Prudential BSN Takaful mengesahkan bahawa mereka telah terjejas oleh insiden keselamatan siber MOVEit.
Kenyataan 14 Jun menyatakan kemungkinan “data ejen peribadi dan pelanggan” seperti nama, nombor hubungan dan maklumat separa kad kredit terjejas akibat kejadian itu. Siasatan sedang dijalankan.
Menurut TechCrunch, kumpulan ransomware Clop telah mengaku bertanggungjawab menggodam beberapa organisasi di seluruh dunia menggunakan kelemahan MOVEit. Mereka menyiarkan senarai mangsa pada syarikat penamaan web gelap seperti 1st Source bank yang berpangkalan di AS dan Shell yang berpangkalan di UK.
Syarikat lain seperti BBC dan British Airways juga telah mendedahkan bahawa organisasi mereka terjejas oleh kelemahan MOVEit.
Dalam satu kenyataan yang pada asalnya dikeluarkan pada 31 Mei, Progress melaporkan bahawa kelemahan yang ditemui dalam MOVEit Transfer dan MOVEiT Cloud “boleh membawa kepada peningkatan keistimewaan dan potensi akses tanpa kebenaran kepada alam sekitar”.
Progress berkata ia telah memaklumkan pelanggan dan mengeluarkan patch keselamatan.
