NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit

NortonLifeLock Hacked Via MOVEit Vulnerability
Cl0p ransomware listed Norton company among others breached through MOVEit MFT breach

NortonLifeLock, el desarrollador de software antivirus de fama mundial, supuestamente había sido pirateado por la banda de ransomware Cl0p. Los piratas informáticos lo incluyeron en su página de filtración de Darknet, y parece que el proveedor de ciberseguridad es otra víctima de la vulnerabilidad MOVEit.

NortonLifeLock pirateado a través de la vulnerabilidad MOVEit

La vulnerabilidad en la solución MOVEit MFT de Progress set the whole cybersecurity community abuzz. Permitió a los piratas informáticos para enviar solicitudes de inicio de sesión externas a la base de datos SQL en la nube. Después de una fuerza bruta exitosa de tal manera, los delincuentes recibían acceso completo al repositorio web, lo que significa que podían cargar sus archivos y administrar los existentes. A pesar de que el parche se lanzó poco después del descubrimiento de la vulnerabilidad, fue muy tarde. Actores de amenazas, particularmente aquellos que están detrás del ransomware Cl0p, successfully abused the vulnerability para irrumpir en las redes de la empresa.

Nota de rescate del sitio NortonLifeLock Cl0p
Listado de NortonLifeLock en el sitio de filtración Darknet del ransomware Cl0p

Empresa NortonLifeLock, el desarrollador del famoso Norton Antivirus, parece haber sido pirateado a través de esta infracción también. Junto con 80+ otras compañías, figuraba en el sitio de filtraciones Darknet de Cl0p desde principios de verano 2023. Sin embargo, no está claro si se utilizó exactamente la vulnerabilidad MOVEit., y si lo fue, cuál de los varios descubiertos se utilizó.

¿Qué es el ransomware Cl0p??

Cl0p ransomware gang es un proyecto ruso de ransomware respaldado por threat actor known under the FIN7/Sangria Tempest name. muchos hechos Señala que FIN7 está relacionado con el servicio de reconocimiento externo ruso. (también conocido como. RVS). La pandilla es famosa por su atrevida selección de objetivos., Pasión particular por piratear instituciones educativas y uso intensivo de vulnerabilidades de software para principiantes.. A principios de este año, El ransomware Cl0p se propagó después the use of vulnerability in PaperCut – otra solución MFT. Aunque, la lista de todas las violaciones de seguridad que usa es obviamente mucho más grande.

cl0p
Una nota de rescate del ransomware Cl0p

Volviendo al truco de Norton, en la nota en el sitio web oscuro, Cl0p no dijo nada sobre las negociaciones.. Si la empresa se niega a pagar, Los piratas informáticos revelan este hecho y publican los datos filtrados.. Este no es el caso de Norton: su historial solo dice sobre el hecho del hackeo.. La negociación suele tardar hasta varias semanas. – especialmente si la empresa está dispuesta a pagar, pero desea discutir la suma del rescate.

Cómo protegerse contra la vulnerabilidad de MOVEit?

Para cualquier empresa de ciberseguridad, ser pirateado es una gran pérdida de reputación. Aunque Norton no es culpable de las vulnerabilidades de MOVEit, fueron pirateados y potencialmente permitieron que se filtrara información del usuario, y eso ya es un abuso de imágenes. Aunque hasta la información detallada sobre cómo fue pirateado exactamente, y cuantos datos se pierden, es difícil decir si los usuarios sufren o no. Y a pesar de que Norton no es del todo culpable en esta situación, podrían utilizar varias medidas preventivas que minimicen el posibilidades de explotación de la vulnerabilidad de día cero.

<lapso largo = "uno">NortonLifeLock pirateado por Cl0P Gang, Usando la vulnerabilidad MOVEit</durar>

Probablemente, El mejor método para contrarrestar el día 0 es utilizando una solución de seguridad de confianza cero. Tienen sus desventajas (en particular, un alto consumo de recursos y mayores retrasos en el acceso), pero su eficacia es excepcionalmente buena.. Cuando se configura correctamente, no permitirán que ningún programa realice una acción sin el chequeo diligente, y eso es lo que pudo haber parado el Cl0p en el momento de la explotación de la brecha MOVEit.

Por Stephanie Adlam

Escribo sobre cómo hacer que tu navegación por Internet sea cómoda y segura. Vale la pena formar parte del mundo digital moderno y quiero mostrarte cómo hacerlo correctamente.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *