SQL Injection: Jak CloP Zarobiło 75 Milionów Dolarów!

SQL Injection: Jak CloP Zarobiło 75 Milionów Dolarów!

2024-11-14 09:07 Redakcja

W 2023 roku doszło do masowego ataku na system MOVEit MFT, który jest wykorzystywany przez wiele globalnych korporacji do transferu plików. Atak, związany z podatnością CVE-2023-34362, został przeprowadzony przez grupę ransomware CloP, która mogła “zarobić” od 75 do 100 milionów dolarów!

Jak wyglądał ten atak? Hakerzy stworzyli konto gościa w systemie i wykorzystali SQL Injection, aby nadać mu uprawnienia administratora. Co ciekawe, złożoność payloadów SQL injection wynikała z filtrów po stronie serwera, które usuwały przecinki. Mimo to, atakujący znaleźli sposób na obejście tego zabezpieczenia.

Sprawa nabrała rozgłosu, gdy kilka dni temu hakerzy opublikowali część wykradzionych danych, co tylko potwierdza, jak poważne są zagrożenia związane z bezpieczeństwem w sieci. To przypomnienie, że każda organizacja musi być czujna i chronić swoje systemy przed tego typu atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.