ShareFile ist die Plattform von Progress Software für sicheres Datei-Teilen und Zusammenarbeit in Unternehmen. Kunden können ihre Dateien in der Cloud-Infrastruktur von Progress hosten. Alternativ lassen sich Storage Zone Controllers auf lokalen Windows-Servern betreiben, damit Dateien im unternehmenseigenen Speicher verbleiben, während ShareFile weiterhin Cloud-Funktionen wie Authentifizierung, Benutzerverwaltung, Freigaben und Zusammenarbeit bereitstellt.

In diesen hybriden Umgebungen authentifiziert die ShareFile-Cloud die Nutzer und ermittelt, in welcher Storage Zone ihre Dateien liegen. Beim Hoch- oder Herunterladen leitet ShareFile die Anfrage an den Storage Zone Controller des Unternehmens weiter. Dieser speichert oder liest die Datei aus dem lokalen Speicher und überträgt sie an den Nutzer. Weil diese Controller den Dateitransfer zwischen Cloud-Plattform und kundenseitig verwaltetem Speicher abwickeln, sind sie typischerweise aus dem Internet erreichbar.

Die Warnung wurde laut BleepingComputer in der vergangenen Nacht per E-Mail an Kunden verschickt und trug den Betreff „Dienstunterbrechung. Sofortiges Handeln erforderlich.“ Darin schreibt Progress, man habe Grund zu der Annahme, dass eine „glaubwürdige externe Sicherheitsbedrohung“ auf die ShareFile Storage Zone Controllers ziele. Weiter heißt es, derzeit gebe es „keine Hinweise auf unbefugten Zugriff auf Progress-ShareFile-Konten oder -Daten“.

Als Vorsichtsmaßnahme habe Progress den Zugriff auf ShareFile-Konten mit Storage Zone Controllers vorübergehend deaktiviert, „einschließlich Ihres“, heißt es in der Mitteilung an Kunden. Zusätzlich fordert der Hersteller dazu auf, die Windows-Server mit den Storage Zone Controllers manuell herunterzufahren. Das sei „ein entscheidender zusätzlicher Schritt, um die Sicherheit Ihrer Daten zu gewährleisten“, teilte das Unternehmen mit.

Progress erklärte, die vorübergehenden Einschränkungen seien „aus äußerster Vorsicht“ umgesetzt worden. Der Hersteller untersucht die Bedrohung nach eigenen Angaben gemeinsam mit internen und externen Cybersicherheitsexperten und will Kunden innerhalb von 24 Stunden erneut informieren.

Auch auf der ShareFile-Statusseite erscheint inzwischen ein Warnhinweis. Dort heißt es, ShareFile-Kunden mit Storage Zone Controllers seien „derzeit nicht betriebsfähig“.

Offen bleibt, worauf die Warnung technisch zurückgeht. Progress hat nicht mitgeteilt, ob eine Zero-Day-Schwachstelle im Spiel ist oder ob bereits Storage Zone Controllers kompromittiert wurden. Ein Sprecher des Unternehmens nannte auf Nachfrage von BleepingComputer dieselben Details, die bereits in der Kunden-E-Mail enthalten waren.

BleepingComputer ordnet die Warnung als ähnlich zu früheren Angriffen auf Software für Dateiübertragung und Datei-Freigabe in Unternehmen ein. 2023 hatte die Erpressergruppe Clop eine Zero-Day-Schwachstelle in Progress MOVEit Transfer ausgenutzt, um Daten von Tausenden Organisationen zu stehlen und anschließend eine breit angelegte Erpressungskampagne zu starten. Seitdem, so der Bericht, nehmen Angreifer weiterhin internetfähige Plattformen für Managed File Transfer und Datei-Freigabe ins Visier, weil diese oft sensible Daten zugänglich machen.