Ancak MOVEit olayı, hem mağdur kuruluşların hem de verileri ele geçirilen kişilerin sayısı açısından onları gölgede bırakıyor. Antivirüs şirketi Emsisoft, Mayıs ayından bu yana etkilendiklerini kamuoyuna açıklayan MOVEit kurbanı kuruluşların sayısını izliyor. Araştırmacılar, saldırıların gerçek bedelini tablo haline getirmek ve uzlaştırmak için ABD eyaletinin bireysel ihlal bildirimlerini, ABD Menkul Kıymetler ve Borsa Komisyonu’na yapılan başvuruları, kamuya yapılan açıklamaları ve Clop’un kendi açıklama web sitesini taradı.
Emsisoft bugüne kadar 2.167 kuruluşun genişleyen kampanyadan etkilendiği sonucuna vardı. Bu sayı son aylarda 1.000 civarında seyrediyordu, ancak Ulusal Öğrenci Takas Odası, Harvard Üniversitesi ve Stanford Üniversitesi de dahil olmak üzere ABD genelinde 890 kolej ve üniversitenin MOVEit ihlallerinden etkilendiğini ortaya çıkardığında önemli ölçüde arttı. Emsisoft’a göre ABD’deki kuruluşlar bilinen kurbanların yüzde 88,8’ini oluştururken, Almanya, Kanada ve Birleşik Krallık’taki diğer bazı kuruluşlar da Clop tarafından ifşa edildi ve öne çıktı.
Emsisoft’un analizine göre yaklaşık 1.841 kuruluş ihlalleri açıkladı ancak bunlardan yalnızca 189’u olaydan kaç kişinin etkilendiğini belirtti. Bu ayrıntılı açıklamalara göre Emsisoft, Clop’un MOVEit çılgınlığının bir parçası olarak 62 milyondan fazla kişinin verilerinin ihlal edildiğini tespit etti. Ancak ihlallerden kaç kişinin kişisel verilerinin etkilendiğini açıklamayan yaklaşık 2.000 kuruluş olduğu tahmin edildiğinden ve araştırmacılar, etkilenen ancak hiçbir şekilde öne çıkmayan başka kuruluşların da olduğu sonucuna vardığından, gerçek kişi sayısı Emsisoft’a göre verileri ele geçirilenlerin sayısı muhtemelen daha da büyük, muhtemelen yüz milyonlarca birey ölçeğinde.
Emsisoft’ta tehdit analisti olan Brett Callow, “Kurban olduklarını henüz bilmeyen kurumsal kurbanların olması ve etkilendiklerini henüz bilmeyen kişilerin olması kaçınılmaz” diyor. “MOVEit, mağdurların sayısı, bu mağdurların kim olduğu, elde edilen verilerin hassasiyeti ve verilerin kullanılabileceği çok sayıda yol nedeniyle özellikle önemlidir.”
Censys’den Austin, dosya aktarım araçlarının doğası gereği siber suçlular için “harika bir hedef” olduğunu söylüyor. Araçların tüm amacı verileri yönetmek ve paylaşmak olduğundan, bu hizmetlere genellikle büyük hacimli hassas bilgiler konusunda güvenilmektedir. BORN Ontario geçen hafta yaptığı açıklamada, ihlalde alınan verilerin “hamilelik bakımı arayanlar ve yeni doğanlara” ait olduğunu söyledi. Buna laboratuvar testi sonuçları, hamilelik risk faktörleri ve prosedürler dahildir. İsimler, doğum tarihleri, Sosyal Güvenlik numaraları gibi resmi kimlik numaraları, adresler ve daha fazlası diğer MOVEit olaylarında ele geçirilmiştir.
Siber suçlu grupları sıklıkla dikkat çekici fidye yazılımları veya kumarhanelere yönelik gasp saldırıları ile manşetlere çıkarken, MOVEit saldırısı gibi sürekli ve aralıksız hırsızlık, yayınlama, gasp ve insanların hassas verilerinin ticareti hayatları mahvedebilir; bu kümülatif bir gerçektir. genellikle kârın söz konusu olduğu bireysel olayların gölgesinde kalır. Okullara yapılan saldırılar cinsel saldırılar, çocuk istismarı iddiaları ve intihar girişimlerinin ayrıntılarını ortaya çıkardı; Associated Press’in bildirdiğine göre bireyler genellikle ayrıntıların yayınlandığını bilmiyor. Bu arada, akıl sağlığı hizmeti sağlayıcılarının ihlalleri hastaların kayıtlarını açığa çıkardı.
Callows, MOVEit ile ilgili açıklamaların yavaş yavaş damlamasının “yıllarca devam edeceğinden” şüphelendiğini söylüyor. Daha genel anlamda kendisi ve Austin, savunmacıların siber suçluların yaygın olarak kullanılan veri yönetimi yazılımlarını hedeflemeye devam etmelerine karşı hazırlıklı olmaları gerektiğini vurguluyor. Callow’un belirttiği gibi, “MOVEIt istismar edilen ilk dosya aktarım uygulaması değil ve muhtemelen son da olmayacak.”
Daha geçen hafta, MOVEit geliştiricisi Progress Software, WS_FTP Sunucusu olarak bilinen sunucular için dosya aktarım araçlarından birinde, kusurlara yönelik yamalarla birlikte yeni bir dizi güvenlik açığını açıkladı. Şirket, “şu anda” hatalardan aktif olarak yararlanıldığına dair bir kanıt görmediğini söylüyor.