Cl0p’nin savunmasız MOVEit kurulumları yoluyla vurduğu mağdur kuruluşların sayısı 2.000’i aştı ve etkilenen bireylerin sayısı şu anda 60 milyonun üzerinde.
Kurban örgütlerinin büyük çoğunluğu ABD’de bulunuyor. Emsisoft araştırmacıları Pazartesi günü şunları paylaştı: “En ağır etkilenen sektörler, olayların sırasıyla yüzde 13,8 ve yüzde 51,1’ini oluşturan finans, profesyonel hizmetler ve eğitimdir.”
BT pazar araştırma şirketi KonBriefing Research, benzer rakamları ve birçok şirketin veri ihlali bildirim uyarılarına bağlantılar gösteriyor.
Son kurbanlar
En son kurbanlar arasında Ontario merkezli bir perinatal, yenidoğan ve çocuk kayıt kuruluşu olan Better Outcomes Registry & Network (BORN) da yer alıyor. Kuruluş Mayıs ayı sonlarında MOVEit güvenlik açığıyla bağlantılı siber güvenlik olayıyla ilgili bir ihlal bildirimi yayınladı ve yetkililere bilgi verdi. Ontario Eyalet Polisi ve Ontario Bilgi ve Gizlilik Komiseri (IPC).
Kurum yakın zamanda yaptığı açıklamada, “Derinlemesine bir analiz, ihlal sırasında kopyalanan dosyaların yaklaşık 3,4 milyon kişinin kişisel sağlık bilgilerini içerdiğini ortaya çıkardı; bunların çoğunluğu hamilelik bakımı arayanlar ve Ocak 2010 ile Mayıs 2023 arasında Ontario’da doğan yeni doğanlar.”
Şirket, tehdit aktörlerinin isim, adres, posta kodu, doğum tarihi, sağlık kartı numarası (sürüm kodu olmayan) gibi verileri çalmış olabileceğini ancak banka veya finansal bilgileri çalmış olabileceğini söyledi.
Kanada’nın Nova Scotia eyaletinin eyalet hükümeti, ihlal sonucunda hassas kişisel verileri (sosyal sigorta numaraları, banka bilgileri) çalınan kişilere 165.000’den fazla bildirim mektubu göndermek zorunda kaldı.
Oregon Ulaştırma Bakanlığı, ihlal bildiriminde yaklaşık 3,5 milyon Oregonlunun kişisel bilgilerine erişildiğini doğruladı.
Pazartesi günü bildirdiğimiz gibi, ABD’nin kar amacı gütmeyen eğitim kuruluşu National Students Clearinghouse da saldırıya uğradı ve bunun sonucunda yaklaşık 900 okula ve öğrencilerine ait veriler ele geçirildi.
MOVEit hack kurbanlarının sayısı hala artıyor
Cl0p aylardır MOVEit hack kurbanlarının isimlerini sızıntı sitelerinde gösteriyor.
Fidye yazılımı/siber gasp çetesi, popüler MOVEit dosya aktarım çözümündeki bir SQL enjeksiyon güvenlik açığından (CVE-2023-34362) yararlanarak binlerce açık kurulumu tehlikeye attı ve temeldeki veritabanlarına erişim sağladı.
Platformun birçok kamu ve finans kuruluşunun yanı sıra özel ve kamu kuruluşlarında da kullanılması nedeniyle toplamda kaç tanesinin etkilendiğini söylemek zor.
Emsisoft’tan Zach Simas, “Etkilenen kuruluşların bazıları birden fazla kuruluşa hizmet sağlıyor ve dolayısıyla bu kuruluşlar bildirimde bulunmaya başladıkça sayıların (…) büyük olasılıkla önemli ölçüde artması bekleniyor” dedi.
“Etkilenen bireyler açısından her zaman bazı örtüşmelerin olacağı unutulmamalıdır. Bazı kuruluşlar birden fazla satıcı aracılığıyla MOVEit’e maruz kaldı; bu da bu kuruluşların müşterilerinin de muhtemelen birden fazla maruziyete maruz kalacağı anlamına geliyor.”