Impact du fichier MOVEIt

Illustration : Maura Losch/Axios

L'impact d'une faille de sécurité récemment corrigée dans un outil de transfert de fichiers largement utilisé persistera probablement en Amérique du Nord pendant des mois à venir.

Pourquoi est-ce important:Depuis que Progress Software Corp. a découvert pour la première fois une faille dans le programme populaire de transfert de fichiers MOVEit Transfer, une poignée d'organisations de premier plan - dont la BBC, British Airways et le gouvernement de la Nouvelle-Écosse - ont publiquement averti que les pirates avaient utilisé la faille pour cibler leurs systèmes.

Rattrapez-vous vite :La semaine dernière, Progress a averti qu'il avait découvert une faille de sécurité critique dans l'outil de transfert de fichiers qui permettrait aux pirates d'obtenir un accès non autorisé aux réseaux des clients.

La grande image:Les attaques découvertes la semaine dernière ne représentent probablement qu'une petite fraction de ce qui est à venir.

Ce qu'ils disent : "C'est celui que vous pouvez considérer plus comme une tornade qu'un ouragan", a déclaré Christopher Budd, responsable de l'équipe X-Ops de Sophos, à Axios. "Ça ne va pas frapper tout le monde, mais là où ça frappe, ça a un impact significatif."

Entre les lignes:L'un des plus grands obstacles à l'incident MOVEit est de comprendre comment les attaquants ont exploité la faille avant qu'elle ne soit signalée publiquement.

L'intrigue :Certaines organisations pourraient même ne pas savoir si elles gèrent le programme, a déclaré Budd.

Dézoomer:Le gang de rançongiciels Cl0p, en particulier, a fait du ciblage des outils de transfert de fichiers vulnérables un élément incontournable de sa stratégie, a noté l'avis du gouvernement.

Soyez intelligent :Toutes les organisations devraientétudiez leurs systèmes pour voir si MOVEit fonctionne sur leur réseau – et demandez à leurs fournisseurs de technologies de faire de même, a déclaré Budd.

Inscrivez-vous à la newsletter d'Axios sur la cybersécurité Codebook ici