في حياتنا المُرتبطة بالبيانات الرقمية، تأتي حاجة حماية البيانات وتأمين المعلومات على الشبكة في مُقدمة الأولويات. يُعد MOVEit من الأنظمة الرائدة في هذا المجال، ولكن عندما يحدث انتهاك لهذا النظام، يُصبح من الأهمية بمكان تحديد استراتيجيات فعَّالة للتعامل معه.
فهل أنت واحد من 62 مليون شخص تأثروا باختراق MOVEit؟ يُعد اختراق MOVEit واحدًا من أكبر عمليات الاختراق لعام 2023، حيث قامت مجموعة Clop بطلب الفدية من آلاف المؤسسات وحصدت عشرات الملايين من الدولارات.
إذًا، ما هو هجوم برنامج الفدية MOVEit، وكيف أثر على الكثير من الأشخاص؟ تحقق من ما هي برامج الفدية الوهمية وهل يجب أن تقلق بشأنها؟
ما هو MOVEit؟
MOVEit عبارة عن تطبيق وخدمة نقل ملفات آمنة تم تطويرها بواسطة Progress Software، وهو مُصمم لتسهيل النقل الآمن للبيانات الحساسة بين المؤسسات والأفراد. يتم استخدام MOVEit من قبل الشركات والمنظمات الحكومية والجامعات وأي كيان يقوم بتخزين بياناته وإدارتها، مما يسمح للشركات بنقل الملفات والمعلومات بشكل آمن لحمايتها من الوصول غير المُصرح به أو الانتهاكات.
ومع ذلك، في مايو 2023، لم يعد هذا هو الحال حيث اخترقت مجموعة Clop Ransomware الآلاف من بيانات المؤسسات التي كانت تستخدم MOVEIt لتبادل البيانات.
كيف حدث خرق MOVEit؟
في مايو 2023، استغلت مجموعة Clop Ransomware سيئة السمعة العديد من ثغرات هجوم دون انتظار في تطبيق MOVEIt.
ثغرة هجوم دون انتظار هي ثغرة أمنية في البرنامج غير معروفة للبائع أو للجمهور ويتم استغلالها من قبل المُهاجمين قبل توفر الإصلاح أو التصحيح. تعد ثغرات هجوم دون انتظار خطيرة بشكل خاص لأنه يُمكن استغلالها خلسة دون علم البائع لفترة طويلة جدًا.
قامت شركة Progress Software في النهاية بتصحيح هذه الثغرات الأمنية، ولكن كان الأوان قد فات بالفعل. وفي الفترة التي لم تكن فيها الثغرة الأمنية معروفة للعامة والموردين، تمكن المُهاجمون من الوصول إلى بيانات الآلاف من المؤسسات التي استخدمت MOVEit لإدارة ونقل بياناتها وتم اختراقها.
اكتشفت مجموعة Clop Ransomware العديد من نقاط الضعف في حقن SQL في تطبيق MOVEit، مما سمح لها بالوصول إلى قاعدة بيانات المؤسسات وتنزيل البيانات وعرضها. حقن SQL عبارة عن ثغرة أمنية حيث يتم إدراج تعليمات برمجية SQL ضارة في حقول الإدخال، واستغلال الثغرات الأمنية في تطبيق مدعوم بقاعدة بيانات. يُمكن للتعليمات البرمجية غير المُصرح بها أن تتلاعب بقاعدة البيانات، مما قد يؤدي إلى كشف معلومات حساسة أو تغييرها.
تم تسجيل الثغرات الأمنية لحقن SQL على أنها CVE-2023–34362 و CVE-2023–35036 و CVE-2023–35708، وتم تصحيحها في 31 مايو 2023 و 9 يونيو 2023 و 15 يونيو 2023، على التوالي. وكانت جميع إصدارات تطبيق MOVEit عرضة لهذه الثغرات الأمنية. عند استغلالها، فإنها تسمح لمهاجم غير مصادق بالوصول إلى محتوى قاعدة بيانات نقل MOVEIt الخاصة بالمؤسسة. وهذا يعني أنَّ المهاجم يمكنه تنزيل قواعد البيانات أو تغييرها أو حتى حذفها دون أي قيود.
تأثير خرق MOVEit
وفقًا لتحليلات وإحصائيات Emisoft المُتعلقة بخرق بيانات MOVEit، اعتبارًا من 9 نوفمبر 2023، تأثرت 2659 مؤسسة باختراق MOVEit، وتأثر أكثر من 67 مليون شخص في منظمات مقرها بشكل أساسي في الولايات المتحدة وكندا. ألمانيا، والمملكة المتحدة.
يُعد التعليم هو القطاع الأكثر تأثراً، حيث تم سرقة بيانات العديد من الجامعات من قبل هؤلاء المُهاجمين. تشمل المنظمات التعليمية المتضررة من هذا الانتهاك نظام المدارس العامة في مدينة نيويورك، وجامعة جون هوبكنز، وجامعة ألاسكا، وجامعة ويبستر، من بين جامعات شعبية أخرى. وتشمل القطاعات الأخرى التي تأثرت بشكل كبير بهذا الاختراق قطاع الصحة والبنوك والمؤسسات المالية والشركات.
ومن بين المنظمات الأكثر شهرة المُتضررة من برنامج الفدية MOVEit، هيئة الإذاعة البريطانية (BBC)، وشركة Shell، وشركة Siemens Energy، وشركة Ernst & Young، والخطوط الجوية البريطانية. تحقق من لماذا تُعتبر برامج الفدية بمثابة تهديد كبير للجامعات؟
في 25 سبتمبر 2022، أصدرت خدمة تسجيل ما قبل الولادة وحديثي الولادة والأطفال، BORN Ontario، بيانًا حول خرق MOVEit يكشف عن تأثرها بخرق MOVEit. وفقًا لتقريرها، سمحت ثغرة MOVEit لجهات خارجية ضارة غير مُصرح بها بالوصول إلى الملفات ونسخ المعلومات الصحية الشخصية الموجودة في سجلات BORN Ontario، والتي تم نقلها باستخدام تطبيق نقل الملفات الآمن.
ردًا على ذلك، قامت شركة Born Ontario على الفور بعزل النظام، وإيقاف تشغيل الخادم المُتأثر، وإطلاق تحقيق، والشراكة مع خبراء الأمن السيبراني للتأكد من مدى خطورة البيانات المُحددة المسروقة.
تم اختراق العديد من هذه المنظمات ليس لأنها استخدمت تطبيق MOVEit ولكن لأنها ترعى البائعين الخارجيين الذين استخدموا تطبيق نقل MOVEit، مما أدى إلى اختراقها أيضًا. إنه وضع مماثل بالنسبة للمؤسسات الأخرى، حيث تُكلف مليارات الدولارات من مدفوعات برامج الفدية وغيرها من الإصلاحات الأمنية. تحقق من أهم الأشياء التي تحتاج لمعرفتها حول برامج الفدية.
الأسئلة الشائعة
س1. ما هو نظام MOVEit ولماذا يعد أحد الخيارات المُفضلة لحماية البيانات؟
MOVEit هو تطبيق لنقل وتخزين الملفات يهدف إلى توفير أمان عالي لنقل البيانات وتخزينها. يستخدم على نطاق واسع في الشركات والمؤسسات التي تحتاج إلى تحقيق التشفير والسيطرة الصارمة على نقل الملفات لضمان الحماية الكاملة للمعلومات الحساسة.
س2. ما هي التحديات الشائعة التي قد يواجهها مستخدمو MOVEit في مواجهة الانتهاكات؟
قد يواجه المستخدمون تحديات مثل محاولات الاختراق، والتصيد الاحتيالي (Phishing)، وفقدان كلمات السر، واختراق الحسابات. تحديث استراتيجيات الحماية وتعزيز التوعية حول هذه المشكلات يمكن أن تكون فعَّالة في تعزيز أمان MOVEit.
س3. ما هي الأدوات والتقنيات المستخدمة لتعزيز أمان نظام MOVEit؟
تشمل الأدوات والتقنيات التي يُمكن استخدامها تشفير البيانات، والتوقيع الرقمي، والمصادقة الثنائية، وتحسين أمان كلمات السر. تعتمد الحلول على الحالة الفردية واحتياجات الأمان الخاصة بكل منظمة.
لقد تأثرتُ بخرق MOVEit. ماذا بعد؟
إذا كنت لا تزال تستخدم MOVEit، فقم بتحديثه فورًا إلى أحدث إصدار لمنع سرقة ملفاتك وبياناتك بواسطة هؤلاء المُتسللين. إنَّ الإنترنت والتطبيقات التي تستخدمه مُعرضة للأسف للاختراق وبرامج الفدية، ويجب عليك الحفاظ على أمان نفسك وأصولك عن طريق تغيير كلمات السر بانتظام، واستخدام تطبيقات مكافحة الفيروسات، وتمكين المُصادقة مُتعددة العوامل.
ومع ذلك، كما يظهر خرق MOVEit، يمكنك القيام بكل ذلك، وسيجد فريق من المتسللين ثغرة لم يسبق لها مثيل من قبل. يُمكنك الإطلاع الآن على هل تسبب فيروس الفدية REvil في حدوث نقص في اللحوم حقًا؟
