Cactus fidye yazılımı grubu, geçtiğimiz haftalarda başka isimlerin de isimlerini verdikten sonra iki kuruluşa daha siber saldırı yapıldığını iddia etti. Bu liste UTC Overseas ve Unitex siber saldırısını içermektedir. Her iki kuruluş da Amerika Birleşik Devletleri merkezlidir.
Bunların yanı sıra Cactus grubu, İngiltere’de aydınlatma tedarikçisi olan Astro, Almanya’da inşaat firması olan Orthum Bau, Seymour’un emlakçıları ve Fransa’da koçluk hizmeti veren Promotrans’ın isimlerini de ekledi. Bu, Cactus’un saldırdığı hedeflerin yoğunluğunu yansıtıyordu.
UTC Denizaşırı ve Unitex Siber Saldırıları
İddia edilen Unitex siber saldırısı, 100 yılı aşkın süredir tekstil üretim firmasını ve kiralama hizmeti sağlayıcısını etkiledi. Unitex, bakım evleri de dahil olmak üzere sağlık çalışanları için hijyenik çamaşırlar ve üniformalar üretmektedir.
UTC siber saldırı mesajına Cactus grubu, sızdırılan verilerini indirmek için bir bağlantı yerleştirdi. İndirme bağlantısının yerleştirilmesi, Cactus bilgisayar korsanlarının kuruluşlardan zorla fidye almaya çalıştıklarını gösteriyor.
Ancak herhangi bir olumlu yanıt alamayınca UTC’den ve Unitex siber saldırısından çalınan verileri yayınlamaya karar verdiler. UTC, nakliye ve kargo lojistiği hizmetleri sunma konusunda küresel bir varlığa sahiptir.
Unitex fidye yazılımı saldırısıyla birlikte hackerların sağlık sektöründeki müşterilerinin hesaplarına giriş yapmaya çalışması muhtemel.
Her iki kuruluşun web siteleri The Cyber Express tarafından kontrol edildiğinde çalışır durumdaydı.
Sağlık Hizmetleri ve Diğer İşletmelere Yönelik Üçüncü Taraf Riski
MOVEit siber saldırısının etkisi ve son zamanlarda yaşanan Kokoro veri ihlali göz önüne alındığında, siber suçluların artık daha büyük hedefe ulaşmak için üçüncü taraf kuruluşları aradığı tespit edilebilir. Bilgisayar korsanları bireysel kuruluşlara sızmayı başaramadığında veya amaçlamadığında, üçüncü taraf bir hizmet sağlayıcıyı hacklerler.
Tıpkı MOVEit güvenlik açığından yararlanmanın Clop fidye yazılımı grubunun şu ana kadar 2.120’den fazla kuruluşu hacklemesine olanak sağlaması gibi ve onların müşterileri de Cactus ve diğerleri muhtemelen şüphelenmeyen hizmet sağlayıcıların müşterilerini hedeflemeye çalışıyor.
Son Kokoro siber saldırısı bu gözlemi desteklemektedir çünkü bu saldırının istismar edilmesi, bilgisayar korsanlarının Birleşik Krallık merkezli yaklaşık 40 yüksek profilli hayır kurumunun verilerini sızdırmasına olanak sağlamıştır. Bu kuruluşlar ünlü ve dünyaca ünlü kişiler tarafından desteklenmektedir ve gelirin çoğu küçük kuruluştan daha yüksek olması beklenmektedir.
Kokoro hacklemesi, bilgisayar korsanlarının, İngiltere merkezli çeşitli kar amacı gütmeyen kuruluşlara hizmet veren başka bir kuruluş tarafından gönderilen, işlediği verileri bulmasına yardımcı oldu. Bir saldırıda bilgisayar korsanları isimler, telefon numaraları, adresler vb. içeren veritabanları buluyor.
Bağışçı verilerinin üçüncü taraflarca işlenmesi konusuna değinen Siber Güvenlik Kıdemlisi Graham Cluley yerinde bir şekilde şunları söyledi: “Ve siz, belirli bir hayır kurumunun destekçisi olarak, bırakın kişisel bilgilerinizin bir kopyasına sahip olduğunu, Kokoro’nun varlığından bile muhtemelen habersizsiniz. bilgi.”
Bir kuruluşun müşterilerinin çoğunluğu, verilerinin kuruluşlar tarafından çeşitli amaçlarla işlendiğinden habersizdir. MOVEit, verilerin sayısız kuruluşa güvenli bir şekilde taşınmasını sağlayan bir dosya aktarım hizmetidir.
Peki satıcıların kullandığı veri işleme kanalları gerçekten güvenli mi?
Kokoro’nun gizlilik politikası şu şekildedir:
“Bilgilerinizi güvende tutmak için teknolojik ve organizasyonel önlemleri de kullanacağız. Ayrıca herhangi bir şüpheli veri güvenliği ihlaliyle başa çıkmak için prosedürlerimiz de mevcut”, gizlilik politikasının bir parçası.
Üçüncü taraf satıcı güvenliğinin bu unsuru, çeşitli ülkelerdeki hükümetler tarafından tartışılmaktadır. Kullanıcıların verilerini sorumlu bir şekilde paylaştıklarını dikkate almaları ve kendilerini güvende hissetmedikleri durumlarda paylaşımdan kaçınmaları gerekiyor. Bu arada hizmet sağlayıcılar da tüm satıcıların tehdit algılama ve raporlama araçlarına sahip olmasını sağlamak için üzerlerine düşeni yapıyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.