Bu yılın Mayıs ayından bu yana 900’den fazla kuruluşu etkileyen MOVEit siber saldırısı, başka bir veri sızıntısına yol açtı. Kanada İmparatorluk Ticaret Bankası’nın (CIBC) MOVEit güvenlik açığından yararlanarak yaptığı siber saldırı, güvenlik araştırmacıları tarafından bildirildi. Ayrıca, bir gizlilik bildiriminde CIBC National Trust Company, bir güvenlik ihlaline maruz kaldığını doğruladı.
Kanada İmparatorluk Ticaret Bankası (CIBC), merkezi Toronto, Kanada’da bulunan bir kişisel hizmetler şirketidir. Bankanın internet sitesi The Cyber Express tarafından kontrol edildiğinde erişilebilir durumdaydı.
Yetkililerden, CIBC’nin ABD bölümünü etkileyen siber saldırısı hakkında yorumlarını talep ettik. Yanıt aldığımızda bu raporu güncelleyeceğiz.
CIBC siber saldırısı
CIBC, Özel Varlık Yönetimi Hizmeti (CIBC PWM) adına, kullanıcıları üçüncü taraf bir siber saldırıdan kaynaklanan veri ihlali konusunda uyaran bir mektup sundu. CIBC tarafından adlandırılan üçüncü taraf hizmeti, Emeklilik Yardımı Bilgisi (PBI) idi.
Clop fidye yazılımı grubundaki bilgisayar korsanları, MOVEit adlı dosya aktarım platformundaki bir güvenlik açığından yararlandı. Bu onların PBI Araştırma Hizmetlerini de içeren bağlı üçüncü taraf platformlarını hacklemelerine olanak sağladı.
CIBC, PBI Araştırma Hizmetleri tarafından sunulan hizmetlere eriştiği için bilgisayar korsanlarının da saldırısına uğradı. CIBC tarafından sunulan Gizlilik Olayı Bildirimi, finansal hizmet kuruluşunun 24 Temmuz 2023’te PBI siber saldırısı konusunda bilgilendirildiğini belirtti.
Mektupta, “Olayın sonucunda, PBI’nın üçüncü taraf ödeme işlemcimize sağladığı bazı kişisel bilgilere izinsiz olarak erişildi” denildi. Ancak CIBC sistemleri güvende kaldı.
Mektup, kullanıcıları önümüzdeki iki yıl boyunca hesap ekstrelerine ve kredi raporlarına dikkat etmeye çağırdı. Şirketin, erişilen bilgilerin kötüye kullanıldığını doğrulayacak hiçbir kanıtı yoktu.
PBI aracılığıyla Milliman’a siber saldırı
Çalışanlara sağlanan faydalar ve emeklilik planı sponsorlarına hizmet sağlayan Milliman, MOVEit fidye yazılımı saldırısından etkilendiğini doğrulayan bir mektup sundu. Seattle, WA merkezli şirket ayrıca MOVEit müşterisi Pension Benefit Information (PBI) tarafından sunulan hizmetlerden de yararlandı.
Mektupta, PBI’nın Milliman’ın kullanıcı verilerine nasıl eriştiği anlatılıyor: “Milliman, müşterilerinin tüketicileriyle ilgili verileri güvenli ve şifreli bir dosya aktarım protokolü kullanarak PBI’ya aktardı.” Milliman’ın müşterileri arasında Macy’s, Memorial Health System, Motion Picture Association, National Geographic Society, NY Daily News Enterprises ve Burger King de vardı.
MOVEit’in şu ana kadar siber saldırı mağdurları
Emsisoft tarafından hazırlanan bir raporda, kuruluşlar tarafından yapılan açıklamalara göre MOVEit dosya aktarımı veri ihlalinin 58.842.304’ten fazla kişiyi etkilediği belirtildi. Daha fazla açıklama yapılması nedeniyle sayının daha yüksek olduğundan şüpheleniliyor.
MOVEit siber saldırısı hakkında düzenli olarak güncelleme yapan Tehdit Analisti Brett Callow, 42’den fazla kuruluşun PBI siber saldırısından etkilendiğini tweetledi. MOVEit siber saldırılarının genel etkisi, bilinen tüm kurbanların %83,9’unu oluşturan ABD merkezli kuruluşları en çok etkiledi.
Bunu %3,6 ile Almanya ve %2,6 ile Kanada takip etti. Raporda, finansın en çok hedef alınan sektör olduğu belirtildi.
Clop fidye yazılımı grubu, web sitesinde kuruluşların isimlerini vermekle meşguldü ve hedeflenen kuruluşların en son listesi 60’ın üzerindeydi. Clop korsanları sızıntı sitelerinde “Bu 3 TB’lık küçük bir bilgi parçası” diye yazdı.
Ellerinde müşteri klasörlerinde çeşitli mali raporlar ve muhasebe belgeleri, pasaport taraması, vize taraması, risk ve varlık yönetimi verilerinin bulunduğu iddia edildi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.