ABD Dışişleri Bakanlığı teklif ediyor 10 milyon dolarlık ödül MOVEit aktarım güvenlik açıklarının federal kurumları da içeren kurbanlarla geniş çapta istismar edilmesine atfedilen Clop fidye yazılımı çetesi hakkındaki bilgilerle ilgili.
Enerji Bakanlığı, verilerin bir saldırıdan etkilendiğini doğruladı ve CNN’den gelen raporlar, CNN’e yönelik olası bir saldırının soruşturulduğunu gösteriyor. the Personel Yönetimi Ofisi. ABD Tarım Bakanlığı da bir üçüncü taraf satıcı veri ihlaliyle uğraşıyor.
“ [DOE] Cybersecurity Dive’a yaptığı açıklamada bir sözcü, “siber güvenliği ve verilerini koruma sorumluluğunu çok ciddiye alıyor” dedi. “MOVEit Transfer dosya paylaşım yazılımına yönelik küresel siber saldırıda iki DOE kuruluşunun kayıtlarının ele geçirildiğini öğrenen DOE, daha fazla ifşa olmasını önlemek için acil adımlar attı ve durumu bildirdi. [CISA].”
Sözcüye göre, teşkilat Kongre’yi bilgilendirdi ve olayı araştırmak ve ihlalin etkilerini azaltmak için kolluk kuvvetleri, CISA ve etkilenen kuruluşlarla birlikte çalışıyor. FBI yorum yapmaktan kaçındı.
Progress Software geçen hafta üçüncü bir güvenlik açığını açıkladı CVE-2023-35708 olarak listelenen MOVEit dosya aktarım yazılımında. Orijinal sıfır gün ilk olarak Mayıs ayının sonunda açıklandı. İlerleme sözcüsü, CVE-2023-35708’in kamuya açık bir şekilde istismar edildiğine dair hiçbir kanıt olmadığını söyledi.
Sektör yetkilileri, MOVEit güvenlik açıklarına yönelik saldırıların yaygın etkilerini gördüklerini ve aktif olarak yeni istihbarat paylaştıklarını söyledi.
Gıda ve Tarım ISAC İcra Direktörü Scott Algeier, “MOVEit güvenlik açığının fidye yazılımı tehdit aktörleri tarafından kullanıldığını ve bu tür saldırıların sektörler arasında yaygın ve yaygın bir tehdit olduğunu gördük” dedi. “Üyelerimiz arasında bu ve diğer tehditler hakkında istihbarat ve analiz paylaşmaya devam ediyoruz ve şu anda gıda ve tarım endüstrisinin özel olarak hedef alındığına dair hiçbir belirtimiz yok.”
USDA sözcüsü şunları söyledi: “USDA ağında bir veri ihlali olmadı. 30’dan az USDA çalışanının üçüncü taraf satıcı veri ihlalinden etkilenmiş olabileceğini tahmin ediyoruz. Verileri etkilenmiş olabilecek birkaç çalışanla iletişime geçiliyor ve destek veriliyor.” OPM, yorum isteklerini hemen geri döndürmedi.
MOVEit güvenlik açıklarına maruz kalma durumlarını ayrıntılandırmak için daha fazla kurban öne çıkıyor. Güvenlik açıkları yaklaşık 90 kuruluşu vurdu. Emsisoft Tehdit Analisti Brett Callow. Daha önce Clop, birkaç yüz kurban.
Norton LifeLock’un ana şirketi olan Gen Digital, MOVEit’i dosya aktarımları için kullandığını doğruladı, ancak sistemdeki bilinen tüm güvenlik açıklarını düzelttiğini söyledi.
Gen’in bir sözcüsü e-posta yoluyla, “Temel BT sistemlerimiz ve hizmetlerimiz üzerinde herhangi bir etki olmadığını ve hiçbir müşteri veya iş ortağı verisinin açığa çıkmadığını doğruladık” dedi.
Bununla birlikte, Gen çalışanlarının ve sözleşmeli işçilerin adları, şirket e-posta adresleri, çalışan kimlik numaraları, ev adresleri ve doğum tarihleri dahil olmak üzere bazı kişisel verilerine erişildi.
Şirket, etkilenen çalışanları ve veri koruma düzenleyicilerini bilgilendirdi.