Exploit MOVEit Transfer connecté à un groupe de Ransomwares

Les récentes attaques zero-day de MOVEit Transfer ont été liées à un groupe de ransomwares connu qui a exploité une vulnérabilité critique d'injection SQL pour voler des données à des dizaines d'organisations. Alors que Microsoft l'a lié au groupe de ransomwares Cl0p, Mandiant a attribué les attaques à UNC4857. Mettez à jour le logiciel ou, si la mise à jour n'est pas possible pour votre organisation, il est recommandé de désactiver le trafic HTTP(s) vers MOVEit Transfer.