Nos últimos dias, pesquisadores de segurança cibernética emitiram um alerta crucial sobre uma vulnerabilidade significativa que está sendo ativamente explorada por hackers em ferramentas de transferência de arquivos amplamente utilizadas. Essa brecha de segurança, identificada como CVE-2024-50623, atinge os softwares desenvolvidos pela Cleo, uma empresa de software empresarial com sede em Illinois. Essa descoberta levanta sérias preocupações sobre a integridade dos dados e a segurança das operações em várias empresas que dependem dessa tecnologia.
A vulnerabilidade foi inicialmente divulgada pela Cleo em um aviso de segurança no dia 30 de outubro, onde a empresa alertou que a exploração poderia levar à execução remota de código, o que abre as portas para uma série de ataques cibernéticos devastadores. As ferramentas afetadas, como Cleo LexiCom, VLTransfer e Harmony, são comumente utilizadas por empresas para gerenciar transferências de arquivos, tornando a situação ainda mais crítica. Em um blog publicado na segunda-feira, a Huntress, uma respeitada empresa de segurança cibernética que monitora as atividades de várias organizações, revelou que o patch lançado pela Cleo em outubro não é suficiente para mitigar a falha de segurança identificada.
John Hammond, pesquisador de segurança da Huntress, relatou que, desde o dia 3 de dezembro, a empresa tem observado um aumento no número de ataques, com hackers explorando essa vulnerabilidade de forma maciça. A Huntress, que protege mais de 1.700 servidores das soluções da Cleo, já identificou pelo menos 10 empresas cujos sistemas foram comprometidos, abrangendo uma diversidade de setores, incluindo empresas de produtos de consumo, organizações de logística e suprimentos de alimentos. Essas informações despertam um alerta vermelho, pois muitas outras organizações também estão em risco, mostrando a amplitude da ameaça.
A pesquisa da Huntress também revelou que Shodan, um mecanismo de busca para dispositivos e bancos de dados de fácil acesso, lista centenas de servidores vulneráveis da Cleo, a maioria localizada nos Estados Unidos. Com mais de 4.200 clientes, incluindo grandes nomes como a empresa de biotecnologia Illumina, o gigante do calçado esportivo New Balance e a firma de logística holandesa Portable, a magnitude potencial dos danos é alarmante.
Embora os pesquisadores da Huntress ainda não tenham identificado o ator por trás dessas atividades maliciosas, não está claro se dados sensíveis foram roubados dos clientes da Cleo. Hammond observou que a equipe de segurança da Huntress já detectou hackers realizando atividade de “pós-exploração” após comprometer sistemas vulneráveis, o que indica que ações mais destrutivas podem estar em andamento.
A Cleo não respondeu às solicitações de comentários feitas pela TechCrunch e ainda não lançou um patch que proteja contra essa falha específica. A Huntress recomenda que os clientes da Cleo movam quaisquer sistemas expostos à internet para trás de um firewall até que uma nova correção seja liberada. Essa é uma adição crucial à estratégia de segurança, especialmente em um cenário onde ferramentas de transferência de arquivos são frequentemente alvos de hackers e grupos de extorsão. No ano passado, por exemplo, o grupo de ransomware Clop, associado à Rússia, reivindicou milhares de vítimas ao explorar uma vulnerabilidade zero-day no produto MOVEit Transfer da Progress Software, demonstrando como estes ataques podem ser massivos e devastadores.
Por fim, a situação atual serve como um lembrete da necessidade constante de vigilância e atualização das práticas de segurança cibernética. Com a crescente dependência das tecnologias de transferência de arquivos, é imperativo que as empresas estejam cientes das ameaças emergentes e tomem as medidas necessárias para proteger seus dados críticos. Manter-se informado e preparado é, sem dúvida, o melhor caminho para enfrentar os desafios que a era digital nos apresenta.