Avast ve Norton gibi siber güvenlik yan kuruluşlarının ana şirketi olan Gen Digital, 20 Haziran’da çalışanlarının kişisel bilgilerinin başka bir MOVEit fidye yazılımı saldırısında ele geçirildiğini doğruladı.
Soruşturmalara yanıt olarak bir fidye yazılımı saldırısından etkilendiğini belirten şirket, isimler, adresler, çalışan kimlikleri ve e-posta adresleri gibi kişisel bilgilerin açığa çıktığını doğruladı.
“Dosya aktarımları için MOVEit kullanıyoruz ve sistemdeki bilinen tüm güvenlik açıklarını düzelttik. Bu konuyu öğrendiğimizde, çevremizi korumak ve olası etkiyi araştırmak için hemen harekete geçtik. Çekirdeğimize herhangi bir etkisinin olmadığını doğruladık. BT sistemleri ve hizmetlerimiz ve hiçbir müşteri veya iş ortağı verisinin ifşa edilmediğini” belirten Gen Digital, etkilenmiş olabilecek tüm tarafları ve veri koruma düzenleyicilerini bilgilendirdiğini doğruladı.
CVE-2023-34362 olarak izlenen kritik öneme sahip bir SQL enjeksiyonu olan hata, Cl0p fidye yazılımı çetesinin elindeki bir istismar kampanyasının parçası olan sıfır günlük bir güvenlik açığı olarak başladı. Saldırı yama sonrasında bile devam ediyor ve şu ana kadar 100’den fazla şirket ve kuruluşu hedef aldı.
Wiz’de saldırı vektörü istihbarat lideri Amitai Cohen, e-postayla gönderilen bir açıklamada, “Genel bir en iyi uygulama olarak, MOVEit Transfer gibi uygulamaların bulut ortamlarında doğrudan İnternet’e maruz kalmasına asla doğrudan izin vermemenizi tavsiye ediyoruz” dedi. “Bunun yerine uygulamayı bir VPN, ters proxy veya çoklu oturum açma (SSO) açılış sayfasının arkasına yerleştirin. Bu strateji, savunmasız veya yanlış yapılandırılmış uygulama uç noktalarından yararlanan potansiyel saldırıların ve doğası gereği benzer diğer saldırıların etkisini azaltmaya yardımcı olacaktır. .”