Progress, ShareFile Yöneticilerini 'Güvenilir' Tehdit Nedeniyle Sunucuları Kapatmaya Çağırıyor Dünya Geneli

Progress, ShareFile Yöneticilerini 'Güvenilir' Tehdit Nedeniyle Sunucuları Kapatmaya Çağırıyor

Progress Software, ShareFile Storage Zone Controller kullanan müşterilerine 'güvenilir' bir dış tehdit nedeniyle sunucuları derhal kapatmalarını bildi

Progress Software, ShareFile müşterilerine gönderdiği acil e-posta ile Storage Zone Controller kullanan kurumların Windows sunucularını derhal kapatmasını istedi. Şirket, 'güvenilir bir dış güvenlik tehdidi' olarak tanımladığı olayın, şirket içi dosya paylaşım yazılımını hedef aldığını belirtti. Henüz herhangi bir hesap veya veri ihlali tespit edilmediği ifade edilse de, önlem olarak ShareFile bulut platformu üzerinden Storage Zone Controller'lara erişim geçici olarak durduruldu.

ShareFile, Progress Software'in kurumsal dosya paylaşım ve işbirliği platformu olup, dosyaların Progress'in bulut altyapısında barındırılmasına olanak tanır. Ancak kuruluşlar, Storage Zone Controller'ları kendi Windows sunucularına dağıtarak dosyaların yerel depolamada kalmasını sağlarken, ShareFile bulutunu kimlik doğrulama, kullanıcı yönetimi ve paylaşım için kullanmaya devam edebilir. Bu hibrit dağıtım modelinde, ShareFile bulutu kullanıcıları doğrular ve dosyaların hangi Storage Zone'da olduğunu belirler; dosya yükleme veya indirme işlemlerinde ise istek kuruluşun Storage Zone Controller'ına yönlendirilir.

Storage Zone Controller'lar, bulut platformu ile müşteri tarafından yönetilen depolama arasında dosya aktarımını sağladığı için genellikle internet erişimine açık sunuculardır. Bu durum, onları potansiyel saldırı vektörleri haline getiriyor. Progress'in BleepingComputer tarafından görülen e-postası, 'Hizmet Kesintisi: Acil Eylem Gerekli' başlığıyla müşterilere ulaştı. E-postada, 'ShareFile Storage Zone Controller'ları hedef alan güvenilir bir dış güvenlik tehdidi olduğuna inanıyoruz' ifadesine yer verildi.

Sonuç ve Değerlendirme

Şirket, bulut platformu üzerinden erişimi devre dışı bırakmanın yeterli olmadığını vurgulayarak, 'Storage Zone Controller'larınızı barındıran sunucuyu manuel olarak kapatmalısınız. Bu, verilerinizin güvenliğini sağlamak için kritik bir ek adımdır' uyarısında bulundu. Progress, tehdidi araştırmak için iç ve dış siber güvenlik uzmanlarıyla çalıştığını ve 24 saat içinde yeni bir güncelleme sağlayacağını duyurdu.

ShareFile durum sayfasında, 'Storage Zone Controller'ları olan ShareFile müşterileri şu anda çalışmamaktadır' uyarısı yer alıyor. Progress, tehdidin bir sıfır gün açığı içerip içermediğini veya herhangi bir Storage Zone Controller'ın ele geçirilip geçirilmediğini açıklamadı. Bu uyarı, 2023'te Clop fidye yazılımı grubunun Progress MOVEit Transfer'deki sıfır gün açığını kullanarak binlerce kuruluştan veri çalması ve ardından yaygın bir gasp kampanyası başlatmasına benziyor.

Uzmanların Görüşleri

Saldırganlar, hassas verilere erişim sağlamak için internet üzerinden erişilebilen yönetilen dosya aktarım ve kurumsal dosya paylaşım platformlarını hedef almaya devam ediyor. Bu tür platformlar, genellikle finansal veriler, kişisel bilgiler ve fikri mülkiyet gibi kritik bilgileri barındırdığı için siber suçluların öncelikli hedefi haline geliyor. Progress sözcüsü, BleepingComputer'a e-postadaki bilgilerin aynısını paylaşarak ek detay vermedi.

Kaynak: bleepingcomputer.com

Paylaş: