Progress Software mengirim email kepada pelanggan ShareFile yang menggunakan Pengontrol Zona Penyimpanan untuk segera mematikan server mereka setelah mengidentifikasi apa yang digambarkannya sebagai “ancaman keamanan eksternal yang kredibel” yang menargetkan perangkat lunak berbagi file yang aman di lokasi.
ShareFile adalah platform berbagi dan kolaborasi file aman perusahaan dari Progress Software yang memungkinkan pelanggan menghosting file mereka di infrastruktur cloud Progress.
Namun, organisasi dapat memilih untuk menerapkan Pengontrol Zona Penyimpanan ke server Windows di lokasi agar file tetap dihosting secara lokal dalam penyimpanan organisasi sambil terus menggunakan platform cloud ShareFile untuk autentikasi, manajemen pengguna, berbagi, dan kolaborasi.
Dalam penerapan hibrid ini, cloud ShareFile mengautentikasi pengguna dan menentukan Zona Penyimpanan mana yang berisi file mereka. Saat pengguna mengunggah atau mengunduh file, ShareFile mengarahkan permintaan ke Pengontrol Zona Penyimpanan organisasi, yang mengambil atau menyimpan file di penyimpanan milik perusahaan sebelum mentransfernya ke pengguna.
Karena Pengontrol Zona Penyimpanan menangani transfer file antara platform cloud dan penyimpanan yang dikelola pelanggan, mereka biasanya merupakan server yang dapat diakses Internet.
Peringatan tersebut, yang dikirimkan ke pelanggan melalui email tadi malam dan dilihat oleh BleepingComputer, berjudul “Gangguan Layanan. Diperlukan Tindakan Segera.”
“Kami mempunyai alasan untuk percaya bahwa ada ancaman keamanan eksternal yang kredibel yang menargetkan Pengontrol Zona Penyimpanan ShareFile Progress Software,” demikian isi email tersebut.
“Saat ini, kami tidak memiliki indikasi adanya akses tidak sah ke akun atau data Progress ShareFile. Sebagai tindakan pencegahan, kami telah menonaktifkan sementara akses ke akun ShareFile menggunakan Pengontrol Zona Penyimpanan, termasuk milik Anda.”
Progress juga menginstruksikan pelanggan untuk mematikan server Windows yang menghosting Pengontrol Zona Penyimpanan secara manual, yang menunjukkan bahwa menonaktifkan akses melalui platform cloud ShareFile tidak cukup untuk mengurangi ancaman.
“Anda harus mematikan secara manual server yang menghosting Pengontrol Zona Penyimpanan Anda. Ini adalah langkah tambahan yang penting untuk memastikan keamanan data Anda,” kata perusahaan itu kepada pelanggan.
Progress mengatakan pihaknya menerapkan pembatasan sementara sebagai bentuk “kehati-hatian” sambil bekerja sama dengan pakar keamanan siber internal dan eksternal untuk menyelidiki ancaman tersebut, dan berencana untuk memberikan pembaruan lain kepada pelanggan dalam waktu 24 jam.
Halaman status ShareFile sekarang menampilkan peringatan yang menyatakan, “Pelanggan ShareFile dengan Pengontrol Zona Penyimpanan tidak beroperasi saat ini.”
Kemajuan belum mengungkapkan apakah ancaman tersebut melibatkan kerentanan zero-day atau apakah ada Pengendali Zona Penyimpanan yang telah disusupi.
Peringatan ini mirip dengan serangan sebelumnya yang menargetkan perangkat lunak transfer file dan berbagi file perusahaan.
Pada tahun 2023, geng pemerasan Clop mengeksploitasi a kerentanan zero-day dalam Progress MOVEit Transfer untuk mencuri data dari ribuan organisasi sebelum meluncurkan kampanye pemerasan secara luas terhadap para korban.
Sejak itu, penyerang terus menargetkan transfer file terkelola dan platform berbagi file perusahaan yang terhubung ke Internet karena data sensitif yang sering mereka ungkapkan.
Seorang juru bicara Progress membagikan rincian yang sama yang diberikan kepada pelanggan melalui email ketika ditanya oleh BleepingComputer untuk informasi lebih lanjut tentang ancaman dunia maya.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.









