ABD’li güvenlik araştırmacıları, yazılımın üreticisinin bir güvenlik açığının keşfedildiğini açıklamasından bir gün sonra, bilgisayar korsanlarının popüler dosya aktarım aracı MOVEit Transfer’in bazı kullanıcılarının sistemlerinden veri çaldığını söyledi.
Yazılım üreticisi Progress Software, geçen hafta güvenlik açığını açıkladıktan sonra, bunun kullanıcıların sistemlerine olası yetkisiz erişime yol açabileceğini söyledi.
Burlington, Massachusetts merkezli şirket tarafından yapılan yönetilen dosya aktarım yazılımı, kuruluşların iş ortakları ve müşteriler arasında dosya ve veri aktarımı yapmasına olanak tanır.
Hangi veya kaç kuruluşun yazılımı kullandığı veya potansiyel ihlallerden etkilendiği hemen belli değildi.
Baş Bilgi Sorumlusu Ian Pitt bu ayrıntıları paylaşmayı reddetti, ancak Progress Software’in güvenlik açığını 28 Mayıs’ta keşfettiği için düzeltmeler yaptığını söyledi.
Yazılımın adını taşıyan bulut tabanlı hizmetinin de bundan etkilendiğini söyledi. Reuters.
“Şu an itibariyle bulut platformunda herhangi bir istismar görmüyoruz” dedi.
Google’a ait siber güvenlik şirketi Rapid7 ve Mandiant Consulting, veri çalmak için kusurun kullanıldığı birkaç vaka bulduklarını söyledi.
Mandiant Consulting’in baş teknoloji sorumlusu Charles Carmakal yaptığı açıklamada, “Son birkaç gün içinde toplu istismar ve geniş çaplı veri hırsızlığı meydana geldi” dedi.
Mandiant, yönetilen dosya aktarım çözümlerindeki bu tür sıfır gün veya daha önce bilinmeyen güvenlik açıklarının geçmişte veri hırsızlığına, sızıntılara, gasplara ve kurbanları utandırmaya yol açtığını söyledi.
Carmakal, “Mandiant, tehdit aktörünün motivasyonunu henüz bilmese de, kuruluşlar olası gasp ve çalınan verilerin yayınlanması için hazırlık yapmalıdır.” Dedi.
Rapid7, ifşa edildiğinden beri kusurla bağlantılı uzlaşma durumlarında bir artış fark ettiğini söyledi.
Progress Software, risk altındaki kullanıcıların güvenlik açığının etkisini azaltmak için atabilecekleri adımları özetledi.
Pitt’in, kusurdan yararlanarak verileri kimin çalmaya çalışmış olabileceği konusunda bir yorumu yoktu.
“Kötü amaçlı yazılım yaymak için kullanıldığına dair hiçbir kanıtımız yok” dedi.
MOVEit Transfer, şirketin 20’den fazla olan diğer yazılım ürünlerine kıyasla nispeten “küçük” bir müşteri tarafından kullanıldığını söyledi.
Gemide adli tıp ortaklarımız var ve durumu sürekli gelişen bir şekilde kavradığımızdan emin olmak için onlarla birlikte çalışıyoruz.”