# MOVEit Transfer > Software / Managed File Transfer · Vendor: [[_progress-software|Progress Software]] ## Visão Geral **MOVEit Transfer** é uma solução de transferência gerenciada de arquivos (MFT) amplamente utilizada por organizações para transferências seguras e conformes de dados sensíveis - incluindo informações financeiras, registros de saúde e dados pessoais regulados pela LGPD no Brasil e GDPR na Europa. Em maio de 2023, foi descoberta a [[cve-2023-34362|CVE-2023-34362]], uma vulnerabilidade crítica de injeção SQL que permitia acesso não autenticado a bancos de dados do MOVEit Transfer. A exploração massiva desta vulnerabilidade pelo [[cl0p|Cl0p]] e [[g0046-fin7|FIN11]] resultou na **maior campanha de exfiltração de dados de 2023**, afetando mais de **2.500 organizações** e expondo dados de mais de **60 milhões de indivíduos**. **Dados do produto:** - Categoria: Managed File Transfer (MFT) - Vendor: [[_progress-software|Progress Software]] - Versão atual: - - Presença no Brasil/LATAM: Presente em multinacionais e organizações com requisitos de conformidade para transferência de dados ## Vulnerabilidades Conhecidas <!-- Static table for Obsidian Publish (updated by pipeline) --> | CVE | CVSS | Exploração | Patch | Data | |-----|------|------------|-------|------| | [[cve-2023-34362\|CVE-2023-34362]] | 9.8 | SQL injection - acesso não autenticado ao banco de dados, exfiltração de arquivos | Sim | 2023-05 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Exploração", patch-daté AS "Patch" FROM "vulnerabilities" WHERE contains(product, "MOVEit Transfer") SORT patch-daté DESC ``` %% ## Uso por Atores de Ameaça O [[cl0p|Cl0p]], grupo de ransomware/extorsão de dados russo-falante, liderou a exploração da [[cve-2023-34362|CVE-2023-34362]] na [[moveit-transfer-campaign|MOVEit Transfer Campaign]] de maio e junho de 2023. O [[g0046-fin7|FIN11]], grupo financeiramente motivado associado ao [[cl0p|Cl0p]], coordenou a operação em escala industrial: em vez de implantar ransomware tradicional, os grupos focaram exclusivamente na **exfiltração de dados** e ameaça de públicação pública para extorquir pagamentos. > [!danger] Escala histórica > A campanha MOVEit foi a maior operação de exfiltração de dados por um único vetor de vulnerabilidade já documentada. Vítimas notáveis incluíram a BBC, British Airways, Shell, US Department of Energy, e dezenas de universidades americanas. O impacto total supera 60 milhões de registros pessoais expostos. A métodologia do [[cl0p|Cl0p]] - exploração zero-day de software MFT confiável, exfiltração silenciosa sem criptografia de arquivos, e extorsão - representa uma evolução nos modelos de negócio de ransomware, priorizando a violação de dados sobre a interrupção de operações. > [!latam] Relevância para Brasil e LATAM > O MOVEit Transfer é utilizado por multinacionais com operações no Brasil e por organizações com requisitos de conformidade para transferências de dados regulados pela LGPD. A campanha Cl0p de 2023 afetou organizações globalmente, incluindo filiais de empresas com presença no Brasil. O padrão de exfiltração silenciosa sem criptografia - seguida de extorsão - é especialmente preocupante para organizações sujeitas à LGPD, onde a exposição de dados pessoais implica em obrigações de notificação à ANPD e potencial sanção financeira. ## Notas Relacionadas **Vendor:** [[_progress-software|Progress Software]] **CVEs:** [[cve-2023-34362|CVE-2023-34362]] **Campanhas:** [[moveit-transfer-campaign|MOVEit Transfer Campaign]] **Atores:** [[cl0p|Cl0p]] · [[g0046-fin7|FIN11]] **Produtos relacionados:** [[moveit-cloud]] · [[ws-ftp]] **Técnicas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1059-command-scripting-interpreter|T1059 - Command and Scripting Interpreter]] · [[t1505-003-web-shell|T1505.003 - Web Shell]] · [[t1048-exfiltration-alternative-protocol|T1048 - Exfiltration Over Alternative Protocol]] · [[t1657-financial-theft|T1657 - Financial Theft]] **Setores:** [[financial]] · [[healthcare|saúde]] · [[government]] · [[education|educação]] · [[energy]]