Exploit de MOVEit Transfer Conectado a un Grupo de Ransomware

Los recientes ataques de día cero de MOVEit Transfer se han vinculado a un conocido grupo de ransomware que ha explotado una vulnerabilidad crítica de inyección SQL para robar datos de docenas de organizaciones. Si bien Microsoft lo vinculó al grupo de ransomware Cl0p, Mandiant atribuyó los ataques a UNC4857. Actualice el software o, si la actualización no es factible para su organización, se recomienda deshabilitar el tráfico HTTP(s) a MOVEit Transfer.