Các tin tặc đã đánh cắp dữ liệu từ hệ thống của một số người dùng công cụ truyền tệp phổ biến MOVEit Transfer, các nhà nghiên cứu bảo mật Hoa Kỳ cho biết hôm thứ Năm, một ngày sau khi nhà sản xuất phần mềm tiết lộ rằng một lỗ hổng bảo mật đã được phát hiện.

Nhà sản xuất phần mềm Progress Software Corp, sau khi tiết lộ lỗ hổng vào thứ Tư, cho biết nó có thể dẫn đến khả năng truy cập trái phép vào hệ thống của người dùng.

Phần mềm chuyển tệp được quản lý do công ty có trụ sở tại Burlington, Massachusetts tạo ra cho phép các tổ chức chuyển tệp và dữ liệu giữa các đối tác kinh doanh và khách hàng.

Hiện chưa rõ tổ chức nào hoặc có bao nhiêu tổ chức sử dụng phần mềm hoặc bị ảnh hưởng bởi các rò rỉ tiềm ẩn. Giám đốc Thông tin Ian Pitt từ chối chia sẻ những chi tiết đó, nhưng cho biết Progress Software đã cung cấp các bản sửa lỗi kể từ khi phát hiện ra lỗ hổng vào  ngày 28 tháng 5.

Ông nói với Reuters rằng dịch vụ dựa trên đám mây cùng tên của phần mềm cũng bị ảnh hưởng bởi điều này.

Cho đến bây giờ, chúng tôi không thấy có bất kỳ khai thác nào trong nền tảng đám mây," ông nói.

Công ty an ninh mạng Rapid7 Inc và Mandiant Consulting - thuộc sở hữu của Alphabet Inc's Google - cho biết họ đã phát hiện một số trường hợp lỗ hổng bị lợi dụng để đánh cắp dữ liệu.

Charles Carmakal, giám đốc công nghệ của Mandiant Consulting, cho biết trong một tuyên bố: “Việc khai thác hàng loạt và đánh cắp dữ liệu trên diện rộng đã xảy ra trong vài ngày qua.”

Mandiant cho biết các lỗ hổng "zero-day" hoặc chưa từng được biết đến trước đây trong các giải pháp truyền tệp được quản lý đã dẫn đến hành vi trộm cắp, rò rỉ, tống tiền và làm xấu mặt nạn nhân trong quá khứ.

“Mặc dù Mandiant chưa biết động cơ của kẻ đe dọa, nhưng các tổ chức nên chuẩn bị cho khả năng bị tống tiền và công bố dữ liệu bị đánh cắp,” Carmakal nói.

Rapid7 cho biết họ đã nhận thấy sự gia tăng các trường hợp xâm phạm liên quan đến lỗ hổng kể từ khi nó được tiết lộ.

Progress Software đã phác thảo các bước mà người dùng gặp rủi ro có thể thực hiện để giảm thiểu tác động của lỗ hổng bảo mật.

Pitt không đưa ra bình luận nào về việc ai có thể đã cố đánh cắp dữ liệu bằng cách khai thác lỗ hổng.

"Chúng tôi không có bằng chứng về việc nó được sử dụng để phát tán phần mềm độc hại," ông nói.

MOVEit Transfer được sử dụng bởi một số lượng khách hàng tương đối "nhỏ" so với số lượng hơn 20 sản phẩm phần mềm khác của công ty, ông nói.

"Chúng tôi có các chuyên gia đối tác và chúng tôi đang làm việc với họ để đảm bảo rằng chúng tôi nắm bắt được tình hình ngày càng phát triển."

© 2023 Reuters

Bản tiếng Việt của The Canada Life