摘要：旧金山，6月1日（路透社） - 美国安全研究人员周四表示，黑客从流行的文件传输工具MOVEit Transfer的许多用户的系统中窃取了数据，一天后该软件的制造商披露了安全漏洞已发现。软件制造商进步软件公司（PRGS.O），在周三披露该漏洞后，表示这可能导致潜在的未经授权访问用户系统。这家总部位于马萨诸塞州伯灵顿的公司生产的...

旧金山，6月1日（路透社） - 美国安全研究人员周四表示，黑客从流行的文件传输工具MOVEit Transfer的许多用户的系统中窃取了数据，一天后该软件的制造商披露了安全漏洞已发现。

软件制造商进步软件公司（PRGS.O），在周三披露该漏洞后，表示这可能导致潜在的未经授权访问用户系统。

这家总部位于马萨诸塞州伯灵顿的公司生产的托管文件传输软件允许组织在业务合作伙伴和客户之间传输文件和数据。

目前尚不清楚哪些组织或有多少组织使用该软件或受到潜在违规行为的影响。首席信息官伊恩·皮特（Ian Pitt）拒绝分享这些细节，但表示进步软件公司自5月28日，晚些时候发现该漏洞以来已提供修复程序。

他告诉路透社，该软件的同名基于云的服务也受到此影响。

“截至目前，我们没有看到云平台的利用，”他说。

网络安全公司快速7公司（RPD.O）和曼迪安咨询——由字母表公司（GOOGL.O）谷歌 - 表示他们已经发现了许多利用该漏洞窃取数据的案例。

“过去几天发生了大规模利用和广泛的数据盗窃，”曼迪安咨询首席技术官查尔斯·卡马卡尔在一份声明中表示。

曼迪安咨询说，托管文件传输解决方案中的这种“零日”或以前未知的漏洞过去曾导致数据盗窃，泄漏，勒索和受害者羞辱。

“虽然曼迪安咨询还不知道威胁行为者的动机，但组织应该为潜在的勒索和被盗数据的发布做好准备，”查尔斯·卡马卡尔说。

快速7公司表示，自披露以来，它已经注意到与该漏洞相关的妥协案件有所增加。

进步软件公司概述了面临风险的用户可以采取的步骤，以减轻安全漏洞的影响。

皮特没有评论谁可能试图通过利用该漏洞窃取数据。

“我们没有证据表明它被用来传播恶意软件，”他说。

他说，与该公司其他软件产品超过20个的客户相比，使用MOVEit Transfer的客户数量相对“少”。

“我们有法医合作伙伴，我们正在与他们合作，以确保我们对情况有一个不断发展的把握。