CL0P fidye yazılımı grubu, sızıntı sitesinde 3 kurbanı daha listeledi. Bahsedilen kurbanlar arasında şunlar yer alıyor: McKinley Packaging, Pilot ve Pinnacle Engineering Group.
McKinley Packaging, Amerika Birleşik Devletleri genelinde kağıt ve ambalaj sağlayan, üretim ve dağıtım ağı birçok farklı eyalette faaliyet gösteren bir firmadır.
1918 yılında kurulan Pilot Corporation, Japonya merkezli bir yazı gereçleri üreticisidir. Şirketin Avrupa, Asya, Güney Amerika ve Kuzey Amerika’da yan kuruluşları bulunmaktadır.
Pinnacle Engineering Group (PEG), özel geliştiricilere ve devlet kurumlarına inşaat mühendisliği, inşaat, arazi etüdü, peyzaj mimarlığı ve drone hizmetleri sunmaktadır.
CL0P Fidye Yazılımı Grubunun İddiaları Henüz Doğrulanmadı
Grup, firmalarla ilgili temel bilgileri ve açıklamaları listelese de, resmi web sitelerine bağlantı verirken, saldırıyla ilgili daha geniş bir bağlam veya ayrıntı sunmadı.
Ancak grup, açıklamalarının yanı sıra bu şirketlerin mağdurlarını umursamadığını ve güvenlik uygulamalarını göz ardı ettiğini de iddia etti. Onaylanmamış olsa da bu hedefler, yıllık milyonlarca dolarlık gelirle faaliyet gösteriyor ve birden fazla bölgeye yayılıyor.
CL0P, saldırı açıklamasında Pilot’un Amerika şubesini listelediği için, saldırının muhtemelen Amerika bölgesine odaklanmış olması ve Japonya’nın ana merkezini veya diğer bölgesel yan kuruluşlarını etkilememiş olması mümkündür.
Diğer kurbanların genel merkezlerini veya fiziksel adreslerini listelememesi, saldırıyla ilgili ayrıntıları daha da belirsiz hale getirdi.
Grup, iddialarını ilerletmek için hiçbir örnek dosya veya ekran görüntüsü paylaşmadı ve saldırıların kapsamından veya ayrıntılarından bahsedilmedi; bu da iddia edilen iddiaların kapsamının belirlenmesini zorlaştırıyor.
Cyber Express Ekibi, saldırılarla ilgili daha fazla ayrıntı ve onay için hem Pilot Corporation’ın Amerika şubesine hem de McKinley ambalajına ulaştı. Ancak bu yazının yazıldığı sırada henüz herhangi bir yanıt alınmadı.
CL0P Fidye Yazılımı Grubunun Öne Çıkan Hedeflere Vurma Geçmişi Var
En önde gelen fidye yazılımı gruplarından biri olan CL0P fidye yazılımı grubu, yüksek profilli hedeflere yönelik saldırılarının yanı sıra operasyonlarında çalınan verilerin boyutuyla da tanınıyor.
Geçtiğimiz yıl 2023’te grup, MOVEit Güvenlik Açığı’ndan yararlanarak birçok farklı kuruluşa yönelik büyük veri ihlali saldırılarından sorumluydu.
Bu kampanya, Federal Soruşturma Bürosu’nun (FBI) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA), CL0P operasyonlarıyla ilişkili IOC’leri ve TTP’leri FBI soruşturmaları yoluyla yaymak için ortak bir siber güvenlik tavsiyesi (CSA) yayınlamasına yol açtı.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.