Çalınan Bilgi Artık .com Alanında Kullanılabilir


PricewaterhouseCoopers’a (PwC) yönelik MOVEit ile ilgili siber saldırı, Clop fidye yazılımı çetesinin çalınan verileri .com etki alanına sahip yeni bir web sitesinde yayınladığını duyurmasıyla başka bir boyut kazandı.

PWC veri ihlalinden kaynaklandığı iddia edilen bu bilgiler, tehdit aktörlerinin kendileri tarafından belirtildiği gibi “pwcclinetsanddocuments.com” URL’sinde kamuya açıklanacak şekilde ayarlanmıştır.

PWC veri ihlali
Kaynak: Twitter

Siber suçlular, PwC’nin resmi web sitesi pwc.com’un, PWC veri ihlalinden çalınan tüm dosyaların yayınlanacağı bir web sürümünü oluşturarak cüretkar bir adım attılar.

Güncellemeler, Size kolaylık sağlamak için, bir web sürümünü yaptık. Tüm dosyaların yayınlanacağı PWC.com şirketinin PwC müşterileri,” hacker kolektifinin mesajını okuyun.

PwC’nin müşterileri hakkındaki hassas bilgilere artık internet üzerinden herkes kolaylıkla erişebileceğinden, bu hareket önemli riskler içermektedir.

PWC veri ihlali ve MOVEit güvenlik açığı krizi

Geçen ay, PricewaterhouseCoopers (PwC), MOVEit dosya aktarım aracını hedef alan yaygın bir siber saldırı kampanyasının kurbanı olduğunu kabul etti.

Bu kampanya, araçtaki bir güvenlik açığından yararlandı ve PwC, hem şirket hem de müşterileri üzerinde bazı etkilere yol açan Progress’in MOVEit ürününü kullandığını doğruladı.

Ancak CRN’nin bildirdiğine göre PwC, etkilerin “sınırlı” olduğunu ve kendi BT ağının tavizsiz kaldığını vurguladı.

Progress’in MOVEit aracının son zamanlarda birden fazla güvenlik açığıyla karşı karşıya kaldığını ve en belirgininin CVE-2023-34362 olduğunu unutmamak önemlidir.

Siber saldırganlar, özellikle de Clop fidye yazılımı grubu, son haftalarda bu özel açıktan yararlandı. MOVEit güvenlik açığı, yetkisiz erişime ve yönetici ayrıcalıklarının tırmanma potansiyeline izin verdi.

Ayrıca, MOVEit siber saldırısı birçok önde gelen şirket için önemli bir kargaşaya neden oldu.

Son zamanlarda, Ernst & Young (EY) gibi büyük muhasebe firmaları da MOVEit platformunun güvenlik açıklarının kurbanı oldu.

Clop fidye yazılımı çetesi tarafından yönetilen bu tedarik zinciri siber saldırısı, İrlanda Sağlık Hizmeti (HSE) ve bordro hizmetleri sağlayıcısı Zellis dahil olmak üzere çok sayıda yüksek profilli markayı etkileyen bir dizi veri ihlaliyle sonuçlandı.

Diğer kurbanlar arasında Radisson Hotels Americas, The National Student Clearinghouse, Ameritrade ve çok daha fazlası yer alıyor.

aslında göre KonBriefingMOVEit siber saldırılarının sayısı şu anda şaşırtıcı bir şekilde 377’ye ulaştı. Bunlar arasında ABD’deki 251’den fazla şirketin bu MOVEit güvenlik açığından yararlanma saldırılarının doğrudan kurbanı olduğu bildirildi ve onu toplamda 31 olan Almanya izledi. 19 Temmuz 2023 itibariyle kurbanlar.

MOVEit güvenlik açığı kurbanları: Liste yeni bir düzeye çıkıyor

Kötü şöhretli bir tehdit aktörü ve şu anda en etkili olanlardan biri olan Clop ransomware grubu, artan kurbanlar listesine birkaç önde gelen kuruluş ve eğitim kurumunu ekledi.

Etkilenenler arasında ITT, Allegiant Air, American Airlines, Estée Lauder, Sierra Wireless ve daha fazlası gibi ünlü şirketler var.

İrlanda’nın İletişim Yönetmeliği Komisyonu ve İngiltere’nin Ofcom’u gibi düzenleyici kurumlar bile bu siber tehdidin pençelerinden kurtulamadı.

Ayrıca, MOVEit siber saldırı çılgınlığı, Alaska, Colorado, Dayton, Delaware, Georgia, Idaho, Illinois, Loyola, Missouri, Oklahoma, Rochester, Southern Illinois, Temple dahil olmak üzere çeşitli ABD eyaletlerindeki üniversiteleri etkileyerek akademik alana erişim alanını genişletti. , Utah, Wake Forest, Washington Eyaleti, Webster ve Worcester Eyaleti.

MOVEit kurbanlarının sayısının yalnızca artması beklendiğinden, bu devam eden bir hikaye. Cyber ​​Express bu hikayeyi takip ediyor ve ihlal hakkında daha fazla bilgi ve şirketten herhangi bir açıklama aldıktan sonra gönderiyi güncelleyecek.

Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber ​​Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.





Source link