Uma falha grave de segurança, conhecida como CVE-2024-50623, está deixando empresas vulneráveis a ataques cibernéticos em massa. A vulnerabilidade afeta ferramentas de transferência de arquivos da empresa americana Cleo, amplamente usadas para gerenciar dados entre empresas. Pesquisadores da Huntress, uma empresa de segurança cibernética, alertaram que hackers já estão explorando ativamente essa brecha desde o início de dezembro.
O que está acontecendo?
A falha foi inicialmente revelada pela Cleo em 30 de outubro, com a promessa de um patch corretivo. O problema? O patch não resolveu o problema.
Os softwares afetados incluem o LexiCom, VLTransfer e Harmony, usados por mais de 4.200 clientes, como New Balance, Illumina e outros gigantes de logística e biotecnologia.
Hackers estão aproveitando essa vulnerabilidade para invadir sistemas de empresas de transporte, produtos de consumo e até fornecedores de alimentos. A Huntress já identificou 10 empresas afetadas e alerta que centenas de outros servidores estão em risco, principalmente nos EUA.
Por que isso é preocupante?
Esses ataques não são brincadeira. Ferramentas de transferência de arquivos empresariais são um alvo valioso para hackers e grupos de extorsão, como vimos no caso do MOVEit Transfer e do GoAnywhere, que resultaram em milhares de vítimas e danos severos.
Com a falha atual, os invasores conseguem realizar execução remota de código, ou seja, assumem o controle de sistemas sem precisar de acesso físico. E isso é só o começo: atividades suspeitas pós-invasão já foram identificadas, mas ainda não está claro se dados foram roubados.
O que você pode fazer?
A Cleo ainda não lançou um patch definitivo, então a recomendação da Huntress é:
- Tire seus sistemas vulneráveis da internet. Mova-os para trás de um firewall.
- Fique de olho no tráfego da rede. Qualquer comportamento estranho pode indicar um ataque em andamento.
- Atualize regularmente. Assim que um novo patch for liberado, aplique imediatamente.
Por que sempre as ferramentas de transferência de arquivos?
Esse tipo de software é um prato cheio para hackers porque movimenta dados sensíveis entre empresas. Grupos como o Clop, ligados à Rússia, já usaram falhas em ferramentas semelhantes para atingir mais de 130 organizações em ataques anteriores.
Enquanto a Cleo trabalha para corrigir o problema, é importante que as empresas que usam essas ferramentas redobrem a segurança e acompanhem as atualizações de perto. Afinal, no mundo digital, prevenir é sempre mais barato (e menos doloroso) do que remediar.
