Progress Software roept ShareFile-klanten op om servers met Storage Zone Controllers per direct handmatig uit te schakelen. Aanleiding is wat het bedrijf een “geloofwaardige externe dreiging” tegen de on-premises software noemt. De waarschuwing ging op 10 juli per e-mail naar klanten, onder de niet mis te verstane onderwerpregel “Service Disruption. Immediate Action Required”.
Storage Zone Controllers zijn Windows-servers die bestandsoverdrachten regelen tussen het cloudplatform van Progress en opslag die klanten zelf beheren. Juist dat soort file-transfersystemen is de afgelopen jaren een geliefd doelwit van afpersingsgroepen: ze bevatten vaak gevoelige documenten van complete organisaties.
Progress benadrukt dat er op dit moment geen aanwijzingen zijn dat aanvallers toegang hebben gekregen tot ShareFile-accounts of data. Uit voorzorg heeft het bedrijf de toegang tot accounts die gebruikmaken van Storage Zone Controllers tijdelijk geblokkeerd. Een vervolgupdate is binnen 24 uur toegezegd.
De situatie doet sterk denken aan 2023, toen de Clop-bende een zerodaylek in MOVEit Transfer — ook een product van Progress — misbruikte. Duizenden organisaties wereldwijd werden daarbij gecompromitteerd voordat de afpersingscampagne goed en wel begon.
Voor Nederlandse organisaties die ShareFile met Storage Zone Controllers draaien is het advies simpel: volg de instructie van Progress op en zet de betreffende servers nu uit, ook al betekent dat tijdelijke verstoring van bestandsuitwisseling. De geschiedenis met MOVEit leert dat wachten op meer details bij dit soort waarschuwingen duur kan uitpakken. Controleer daarnaast de logging van de afgelopen weken op ongebruikelijke toegang.
Bron: BleepingComputer
Wekelijkse security-update in je inbox
Elke week de belangrijkste dreigingen, kwetsbaarheden en tips — gratis, geen spam.
Bij 2.400+ security-professionals. Afmelden kan altijd.