Devam eden MOVEit veri sızıntısı olayıyla ilgili son güncellemede, Cl0p fidye yazılımı grubu, BBC, British Airways ve Boots dahil olmak üzere saldırılarının kurbanlarına ültimatomlar verdi.
Cl0p ransomware grubu verdi Son tarih olarak 14 Haziran 2023birden fazla hedeflenen şirkete ait çalınan verilerin ödenmesi durumunda serbest bırakılması için daha önceki son tarih olan 12 Haziran’dan itibaren.
MOVEit veri sızıntısı için son tarih duyurusu
Cl0p fidye yazılımı grubu, MOVEit veri sızıntısının ardından iletişim ve fidye ödeme müzakereleriyle ilgili olarak sızıntı sitesinde iki güncelleme yayınladı.
Tehdit İstihbarat Servisi Falcon Beslemeleri tweet attı fidye yazılımı grubu tarafından değiştirilen son tarih duyurusunun ekran görüntüsü.
Falcon Feeds tweet attı Cl0p, birkaç şirketin kullandığı dosya paylaşım hizmeti MOVEit Transfer’deki sıfır gün güvenlik açığından yararlanarak 100’den fazla şirketten veri çaldığını iddia etti.
Çalınan verileri göndermek için belirlenen önceki tarih, aşağıda gösterildiği gibi 12 Haziran’dı:
Cl0p tarafından MOVEit veri sızıntısı son tarih değişikliği ile ilgili duyuru şu şekildedir: “Bu, ilerleme MOVEit ürününü kullanan şirketleri, verilerinizin çoğunu indirme şansımız olduğu konusunda eğitmek için duyurudur … Bu tür saldırıları gerçekleştiren tek kişi biziz.”
Gönderi, karanlık ağdaki diğer bilgisayar korsanlarının ve satıcıların Cl0p fidye yazılımı grubu tarafından tutulan verilere erişimi olmadığını belirtti.
Grup, veri sızıntısı ve fidye ödemeleri açısından bir sonraki adımlarını sormaya çalışmış olabilecek medya ve araştırmacılarla konuşmayı reddetti.
Bilgisayar korsanları, etkilenen şirketlerle fidye ödemeleri, sürenin uzatılması veya bilgisayar korsanlarının iddialarının gerçek olduğunu kanıtlamak için örnek dosyalar hakkında bir konuşma başlatmak için e-posta adresleri yerleştirdi.
Cl0p ransomware grubu, MOVEit Transfer saldırısından çalınan verileri sızdırmakla tehdit ediyor.
“14 Haziran 2023 tarihine kadar sizden haber almazsak, adınızı bu sayfada yayınlayacağız. Sohbet URL’si alırsanız, oraya gidin ve sizi tanıtın, ”duyuru ayrıca okundu. Gönderi, bilgisayar korsanlarının etkilenen şirketlere çoktan fidye notları göndermiş olabileceğini öne sürdü.
Sadece MOVEit Transfer müşterileri değil, bordro hizmeti sağlayıcısı Zellis’in hizmetlerini kullanan şirketler de MOVEit Transfer güvenlik ihlalinden etkilendi.
Şirketlerin çoğu, hizmetleri diğerlerinin yanı sıra dosya transferi ve bordro için kullandı. Son zamanlarda güvenlik olayını tartışanlardan bazıları British Airways, Aer Lingus, BBC, Boots ve Nova Scotia idi.
Ulusal Siber Güvenlik Merkezi’nden bir sözcü, MOVEit Transfer güvenlik ihlalinin İngiltere üzerindeki etkisine yanıt olarak yaptığı açıklamada, “MOVEit Transfer yazılımını etkileyen kritik bir güvenlik açığının kötüye kullanıldığına dair raporların ardından Birleşik Krallık’taki etkisini tam olarak anlamak için çalışıyoruz. ”
Cl0p’nin MOVEit veri sızıntısına ilişkin güncellemesindeki ek ayrıntılar
Fidye yazılımı grubu, MOVEit soygunundan sızdırılan verilerin %10’unu kendilerinden satın almaya çalışan şirket yöneticilerine kanıt olarak paylaşacaklarını söyledi. Veri ihlalinden etkilenen şirketlere, bilgisayar korsanlarıyla iletişime geçmeleri için önümüzdeki üç gün verildi.
Bilgisayar korsanları, fidye pazarlığına ulaşılamaması halinde 7 gün içinde tüm verileri açıklayacakları tehdidinde bulundular ve ardından sohbet penceresinin kapatılacağını bildirdiler.
Yasal makamlar, hedef alınan şirketleri her zaman bilgisayar korsanlarını saldırılarını finanse ederek teşvik etmemeye teşvik ederken, çoğu ülkenin fidye ödemelerine karşı yasal bir yetkisi yoktur.
“Hükümet, şehir veya polis teşkilatıysanız endişelenmeyin. Tüm verilerinizi sildik. Bizimle iletişime geçmenize gerek yok. Bu tür bilgileri ifşa etmek gibi bir ilgimiz yok” açıklamasını sonlandırdı. Cl0p fidye yazılımı grubu, yukarıdaki ifadeyle polis müdahalesinden kaçmış gibi görünüyordu.
Grup ayrıca, çalınan verilerle siber saldırılardan önceki tüm arşivleri için net bir menü oluşturdu. Siber güvenlik analisti Dominic Alvieri tweet attı sızıntı sitelerinin yukarıdaki ekran görüntüsü.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen dahili ve harici araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.