66 İfşa Yoluyla 20 Milyon MOVEIt Kurbanı Ortaya Çıktı


Finansal hizmetler firması 1st Source Corporation’ın MOVEit Dosya Aktarımı güvenlik açığı istismarından etkilendiklerini doğrulamasıyla, etkilenen bireylerin sayısı hızla arttı.

MOVEit siber saldırı sayısı 18 Temmuz’da 19.879.769’dan bugün 20 milyonun üzerine çıktı. 20 milyon MOVEit kurbanı, etkilendiği bildirilen ancak henüz onaylanmayan 384 kuruluşun yanı sıra yapılan 66 açıklamadandı.

Kalan 384 kuruluş, verilerinin MOVEit veya ilgili üçüncü ve dördüncü taraf ihlalleri yoluyla ele geçirilmesi nedeniyle etkilenen kişiler açısından henüz sayıları belirtmedi.

20 milyondan fazla MOVEit kurbanı doğrulandı!

Etkilenen kuruluş sayısı 368 iken bireyler üzerindeki MOVEit geçiş ücreti 19 milyonun üzerindeydi. Tehdit analisti Brett Callow’a göre buna 54 devlet kurumu dahildi. Bugün, etkilenen bireylerin tam sayısı 20.421.414 idi.

Buna 70 okul, 20 kamu sektörü ve 31 uluslararası kamu sektörü dahil, MOVEit kurbanlarının sayısını 20 milyona çıkardı.

20 milyon MOVEit kurbanı
Güvenlik olayıyla ilgili 1. Kaynak Banka bildirimi (Fotoğraf: Brett Callow/ Twitter)

MOVEit aracılığıyla 1st Source Corporation siber saldırısı, bilgisayar korsanlarının ticari ve bireysel müşterilerine ait verilere erişmesine izin verdi. Yukarıdaki ekran görüntüsünde gösterilen banka açıklaması, etkilenen toplam kişi sayısının 450.000 olduğunu okudu.

Etkilenen kişilerden 90’ı Maine’de ikamet ediyordu. 1’de fidye yazılımı saldırısıst Kaynak Banka, 1 Haziran 2023 tarihinde meydana geldi ve aynı gün banka tarafından keşfedildi.

20 milyon MOVEit kurbanı, fidye ödemeleri ve ötesi

20 Milyon MOVEIt Kurbanı

Accellion FTA siber saldırısına ve Fortra’nın GoAnywhere güvenlik ihlaline benzer şekilde MOVEit siber saldırısından para kazanmayı amaçlayan Cl0p, fidye ödemesini reddeden şirketlerle başarılı olamayabilir.

Şirketler, sistemlerinden veri çaldığında fidye yazılımı gruplarının taleplerine yenik düşebilirken, siber suçluları teşvik etmeme konusunda net olan başka şirketler de var.

Ofcom sözcüsü TechCrunch’a Ulusal Siber Güvenlik Merkezi’nin tavsiyesi doğrultusunda fidye ödemesi yapmadığını söyledi.

Ofcom, İngiltere’nin TV, radyo ve videoyu izleyen iletişim düzenleyicisidir. Ofcom veya Office of Communications, Haziran 2023’te MOVEit siber saldırısından etkilendiğini doğrulayan bir bildiri yayınladı.

Ofcom tarafından yapılan açıklamada, “Saldırı sırasında 412 Ofcom çalışanının kişisel verileriyle birlikte, düzenlediğimiz bazı şirketler hakkında sınırlı miktarda bilgi – bazıları gizli – indirildi.”

Rakamları Keşfetmek: 20 Milyon MOVEit Kurbanı ve Fidye Yazılımı İstatistikleri

2022 Statista araştırmasına göre, fidye yazılımı saldırısına uğrayan kuruluşların %71’inden yaklaşık %62’sinin fidye ödediği bulundu. Ancak, hepsi sızdırılmış bilgilerini geri almadı.

Bilgisayar korsanlarına fidye ödeyen kurbanların yaklaşık %72’si verilerini kurtardı. Kalan yapamazken. Bu, tüm fidye yazılımı gruplarının bir ödeme aldıktan sonra yasal olarak verilere erişim vermeyeceğini vurgular.

Ya daha yüksek bir talepte bulunabilirler ya da fidye taleplerinin karşılanmasına rağmen verileri yayınlamayabilirler.

Bir Panda Security raporu, “Çifte gasp gibi fidye yazılımlarına yönelik yeni yaklaşımlar sonuç vermeye devam ettikçe, saldırganlar her zamankinden daha yüksek fidye ödemeleri talep ediyor” dedi. 2021’in ilk yarısında fark edilen ortalama fidye talebi yaklaşık 5,3 milyon dolardı.

Aynı zaman çizelgesindeki ortalama fidye ödemesi ise yaklaşık 570.000 dolardı. 2021’de dünya çapında fidye yazılımı nedeniyle toplam 20 milyar dolar kaybedildi.

Bu miktarın 2031 yılına kadar 265 milyar dolara ulaşması bekleniyor, bu da fidye yazılımlarına karşı daha hızlı savunmalar oluşturmayı ve siber saldırılara yol açan insan hatalarını azaltmak için farkındalık yaratmayı çok daha önemli hale getiriyor.

Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber ​​Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link