Schneider Elektrik; Siemens Enerji; Kaliforniya Üniversitesi, Los Angeles (UCLA); Farmasötik teknoloji sağlayıcısı Werum; ve bir biyofarmasötik şirketi olan AbbVie, Cl0p fidye yazılımı grubunun Dark Web veri sızıntısı sitesinde MOVEit siber saldırılarının kurbanı olarak tanımlanan en son beş kuruluştur.
Tehdit aktörü dizini kuruluşu Falcon Feeds, Cl0p fidye yazılımı sızıntı sitesi ve en son listeyi bugün Twitter’da yayınladı.
Geçen Cumartesi, New York City Eğitim Departmanı (DoE), aynı zamanda, 45.000 öğrenciyi etkileyen yaklaşık 19.000 belgeye yetkisiz erişimle sonuçlanan bir MOVEit siber saldırısının da kurbanı olduğunu açıkladı.
“FBI, yüzlerce varlığı etkileyen daha geniş ihlali araştırıyor; DoE’nin ihlal duyurusunda şu anda hem NYPD hem de FBI ile işbirliği yapıyoruz” dedi. “İnceleme ve soruşturmanın devam ettiği göz önüne alındığında, bu noktada ek ayrıntılar açısından sınırlıyız.”
MOVEit Dosya Hatası
Progress Software’in MOVEit dosya aktarım yazılımındaki sıfır günlük güvenlik açığı Haziran ayı başlarında keşfedildi ve Rus fidye yazılımı grubu Cl0p’ye kadar izlendi. Ancak sıfır gün hatası yamalanmadan önce, Cl0p zaten hedef sistemlerde yerini almıştı.
Fidye yazılımı grubunun, BBC, British Airways ve Nova Scotia hükümeti dahil olmak üzere kurbanları aktif olarak hedef almaya başlamadan önce iki yıl boyunca MOVEit dosya aktarımı güvenlik açığı üzerinde oturduğu bildirildi.
Avast ve Norton’un ana şirketi Gen Digital dahil olmak üzere sonraki MOVEit kurbanları daha sonra ortaya çıktı.