Dün, Cl0p olarak bilinen bir Rus siber suç çetesi, son tarihi 14 Haziran olan yakın tarihli bir MOVEit sıfır gün saldırısında hedef olan birden fazla şirkete bir ültimatom verdi.
Ekip, Dark Web’de yayınlanan bir duyuruda, hack’ten etkilenen şirketleri uyarıyor – BBC, British Airways ve Boots bünyesindeki 100.000’den fazla personelden maaş bordrosu verilerinin çalınmasıyla sonuçlandı – bu şirketler bu şirketlere e-posta göndermezlerse. son tarihe kadar grup, özel veriler yayınlanacaktır.
İhlal edilmiş olabilecek diğer kuruluşlar arasında uluslararası bir havayolu şirketi olan Aer Lingus’un yanı sıra Nova Scotia hükümeti ve Rochester Üniversitesi yer alıyor.
Cl0p tarafından yapıldığı iddia edilen bir blog gönderisinde “Bu, Progress MOVEit ürününü kullanan şirketleri istisnai istismarın bir parçası olarak verilerinizin çoğunu indirme şansımız olduğu konusunda eğitmek için duyurulmuştur.”
Microsoft’taki analistler önce bunun muhtemelen olduğuna inandılar Cl0p MOVEit yazılımına girmek ve onu dahili veritabanlarına erişmek için kullanmak gibi kullanılan tekniklere dayalı saldırının arkasındaydı, ancak o zamandan beri çetenin blog gönderisinde kullanılan dil nedeniyle bu teoriyi doğruladı.
Uzmanlar, işverenlere ve bireylere paniğe kapılmamalarını ve fidye ödememelerini, kurumlara yetkili güvenlik kontrolleri yapmalarını tavsiye ediyor.