Cl0p fidye yazılımı grubu ABD, Almanya ve Filipinler’den dokuz kuruluşu kurban listesine ekledi. ABD’li kuruluşlar arasında Paycom, Motherson Group, Aspen Technology ve Discovery yer aldı.
Paycom siber saldırısı ve diğerleri, etkilenen şirketler tarafından iddia edildi ancak onaylanmadı.
Paycom siber saldırısı
Aslında Paycom siber saldırısı, diğer sekiz siber saldırı ile birlikte Cl0p fidye yazılımı grubunun karanlık web portalında listelendi.
Almanya’dan VOSS ve Yakult Filipinler Incorporated, diğerleriyle birlikte henüz herhangi bir siber güvenlik olayını doğrulamazken, Rochester Üniversitesi bir siber saldırıyı ifşa etti.
Rochester Üniversitesi siber saldırısı, Rochester Üniversitesi personeli için 1199 SEIU Union Chapter Başkan Yardımcısı Tracey Harrison’ın açıklamalarıyla bildirildi.
Rochester Üniversitesi siber saldırısının etkisine değinen Tracey, “Düşündüğünüzde hemen hemen tüm bilgileri.” dedi.
Tracey, “Medeni durumlarını, tüm sosyal demografilerini, nerede çalıştıklarını, vardiyalarını, ne kadar kazandıklarını, sosyal güvenlik numaralarını kastediyorum,” diye ekledi.
Rochester Üniversitesi, MOVEit Dosya Aktarımı istismarından kaynaklanan güvenlik olayını ele aldı.
Güvenlik ihlalinin fakülte, öğrenciler ve personel dahil tüm üniversiteyi tehlikeye attığını okudu.
Paycom siber saldırısı ve diğer adlandırılmış hedefler
İşte Cl0p’nin karanlık web portalında bulunan toplu hacklemenin ekran görüntüleri.
Fidye yazılımı grubu, Paycom siber saldırısından 360 GB ve Motherson Group olduğu iddia edilen siber saldırıdan 316 GB çaldığını iddia etti.
Discovery, Yakult, Rochester Üniversitesi’nden çalınan dosya boyutundan ve Shutterfly siber saldırısından Cl0p’nin gönderisinde bahsedilmedi. Ancak Aspen güvenlik ihlali iddiasından 46 GB şirket verisi çalındı.
Cl0p’nin her mesajı “Şirket müşterilerini umursamıyor, güvenliklerini hiçe sayıyor!!!” şeklindeydi.
Cl0p ransomware grubu tarafından adlandırılan kuruluşların web sitelerine yazı yazıldığı sırada erişilebilirdi. Cyber Express bir açıklama için onlara ulaştı. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
Bir Tehdit Analisti olan Brett Callow’un yakın tarihli tweet’ine göre, MOVEit güvenlik açığı istismarından kaynaklanan siber saldırıların sayısının 314 inc’ye ve 45 ABD okuluna ulaşması bekleniyor. Bu sayının yaklaşık 18.182.931 kişiyi ve kişisel verilerini etkilemesi bekleniyor.
Hizmet Olarak Fidye Yazılımı (RaaS) modeli üzerinde çalışan Cl0p fidye yazılımı grubu genellikle daha büyük kuruluşları ve dosya aktarım hizmetlerini hedefler. Cl0p fidye yazılımı, CryptoMix fidye yazılımından yeniden oluşturuldu ve çifte gasp tekniğine gitti.
Grubun diğerlerinin yanı sıra sağlık hizmetlerini, devlet kurumlarını, üniversiteleri ve özel şirketleri hedef aldığı tespit edildi. Fidye yazılımı sistemleri genellikle kötü amaçlı bağlantılar, ekler veya istismar kitleri içeren kimlik avı e-postaları yoluyla yayar.
Fidye yazılımı bir cihaza bulaştıktan sonra dosyaları şifrelemeye başlar ve şifre çözme anahtarı karşılığında fidye miktarı ve son teslim tarihini içeren bir fidye notu bırakır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır.
Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.