Pesquisadores de segurança cibernética alertam para uma nova onda de ataques direcionados a ferramentas de transferência de arquivos amplamente utilizadas por empresas. Esses softwares, essenciais para o gerenciamento de dados, tornaram-se um alvo fácil para hackers que exploram vulnerabilidades para comprometer servidores e acessar informações sensíveis.
A vulnerabilidade mais recente, identificada como CVE-2024-50623, afeta ferramentas populares desenvolvidas pela empresa Cleo, localizada em Illinois. Porém, a brecha permite que invasores executem códigos remotamente, representando um risco significativo para diversas organizações.
Exploração ativa e falha em patches
A Huntress, empresa de segurança cibernética, informou que hackers começaram a explorar a falha em 3 de dezembro. Ainda mais, segundo John Hammond, pesquisador da Huntress, agentes de ameaças têm explorado esse software em larga escala, comprometendo servidores em diferentes setores. Até agora, pelo menos 10 empresas já sofreram impactos diretos, abrangendo áreas como transporte, logística, alimentos e produtos de consumo.
Apesar do lançamento de um patch em outubro pela Cleo, a Huntress revelou que a atualização não resolve completamente o problema. A recomendação é clara: empresas devem mover servidores expostos para trás de firewalls até que uma solução definitiva esteja disponível.
Grandes empresas em risco
O mecanismo de busca Shodan identificou centenas de servidores Cleo vulneráveis, muitos deles localizados nos Estados Unidos. A Cleo, que atende mais de 4.200 clientes, possui grandes nomes em sua base, como a gigante de biotecnologia Illumina e a empresa de calçados esportivos New Balance.
Embora a Huntress não tenha confirmado o roubo de dados, a atividade de hackers em sistemas comprometidos levanta sérias preocupações. Hammond alertou que essas ações podem evoluir para ataques mais destrutivos se ninguém adotar medidas preventivas.
Ferramentas de transferência de arquivos continuam sendo um alvo frequente para hackers e grupos de extorsão. Em 2023, o grupo de ransomware Clop comprometeu milhares de organizações ao explorar vulnerabilidades em outros softwares de transferência, como o MOVEit Transfer. Porém, o cenário reforça a necessidade de empresas revisarem suas políticas de segurança e manterem seus sistemas atualizados para evitar novos incidentes.
