Fidye yazılımı saldırılarının vurduğu MOVEit güvenlik açığı kurbanları rahat bir nefes alabilir. ABD ajansları Cl0p fidye yazılımı grubuna 10 milyon ödül koyduktan sonra ayrıntılarının yayınlanması durdu.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI) ortak bir çabayla, Cl0p fidye yazılımı grubu hakkında eyleme geçirilebilir istihbarat sunan herkese milyon dolarlık ödül sunan bir tavsiye belgesi yayınladı.
Resmi ABD Dışişleri Bakanlığı programı, Rewards for Justice, fidye yazılımı grubunun faaliyetleriyle ilgili herhangi bir değerli bilgiye sahip olan kişilere Cl0p’ye karşı 10 milyon dolarlık önemli bir ödülü Twitter’da duyurdu.
CISA ve FBI, Cl0p’ye karşı 10 milyon dolar ödül veriyor
MOVEit siber saldırısının ardından, Cl0p fidye yazılımı grubu, güvenlik ihlallerinin kurbanlarını halka açık bir şekilde adlandırmaya başladı.
Ancak FBI ve müttefik ABD kolluk kuvvetlerinin Cl0p fidye yazılım grubuna karşı 10 milyon dolarlık ödülü açıklamasının ardından bilgisayar korsanlarının yasa dışı faaliyetlerini geçici olarak durdurduğu kaydedildi.
Rewards for Justice tweet’inde “Cl0p fidye yazılımı çetesini veya ABD’nin kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan bilginiz var mı?”
Cl0p’ye karşı 10 milyon dolarlık ödül, fidye yazılımı grubuna veya faaliyetlerine karşı bir ipucu veren herkese verilecek.
RFJ_USA’nın resmi Twitter hesabındaki yukarıdaki görüntü, Cl0p fidye yazılımı grubu hakkında herhangi bir bilgi için 10 milyon dolarlık bir meblağ belirtiyor.
Bilgiler Signal, Telegram, WhatsApp veya Tor tabanlı ihbar hattı – he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion aracılığıyla ABD yasal kurumlarına gönderilebilir.
MOVEit siber saldırı ve Cl0p fidye yazılımı grubu
Cl0p fidye yazılımı grubu MOVEIt Transfer’e ve bunun aracılığıyla Zellis bordro hizmeti platformuna erişim kazandıktan kısa bir süre sonra, grubun tonlarca sistem verisini çalmaya başladığı iddia ediliyor.
İlk olarak, grup daha sonra CVE-2023-34362 olarak adlandırılan bir güvenlik açığından yararlandı. Bu, 31 Mayıs’ta Progress’ten MOVEit tarafından keşfedildi.
Haziran ayının ilk haftasından itibaren Cl0p, MOVEIt veya Zellis kullanan müşterilere yönelik siber saldırılar üstlenmeye başladı. Şirketlerden bazıları BBC, British Airways, Irelands Aer Lingus ve Kanada hükümeti web sitesi Nova Scotia gibi İngiliz müşterileri içeriyordu.
Başlangıçta, fidye yazılımı grubu 12 Haziran olarak bir son tarih koydu ve daha sonra bunu 14 Haziran olarak değiştirdiler ve ardından sızan verileri sızdırmakla tehdit ettiler.
Grup ayrıca hükümet, şehir ve polis yetkililerine verilerinin kalıcı olarak silindiği ve verilerinin açığa çıkması konusunda endişelenmelerine gerek olmadığı konusunda ‘güvence’ verdi.
Aşağıdaki güncellemelerde, Cl0p çetesinden hackerlar kurban listelerine Johns Hopkins Üniversitesi, Georgia Üniversitesi, bir fosil yakıt işletmesi Shell ve bir yatırım şirketi Putnam Investments adını verdiler.
Grubun verileri sızdırdığını iddia ettiği saldırıya uğramış şirketler listesine birkaç şirket daha eklendi. Bir Reuters raporuna göre grup, ABD Enerji Bakanlığı’na iki fidye bildirimi gönderildiği birkaç hükümet web sitesini adlandırdı.
MOVEit güvenlik açığı güncellemesi: Sızıntı sitesi kurbanları adlandırmayı durduruyor
Cl0p’nin sızıntı sitesi, FBI ve CISA’nın faaliyetleri hakkında bir ipucu gönderen herkese Cl0p’ye karşı 10 milyon dolarlık ödül vereceğini açıklamasından kısa bir süre sonra, MOVEit siber saldırısıyla hedef alınan şirketlerin isimlerini vermeyi bıraktı.
Bilgisayar korsanları, diğerlerinin yanı sıra hükümet, sağlık ve eğitim gibi sektörlerdeki şirketleri istismar etti.
Fidye yazılımı saldırısının son birkaç kurbanı arasında Minnesota Eğitim Bakanlığı, İngiltere’nin telekom düzenleyicisi Ofcom ve Tesco Bank da vardı.
Tehdit Analisti Brett Callow’un tweet’ine göre, 16 Haziran’a kadar 63 kurban, MOVEit güvenlik açığı istismarına atıfta bulunarak Cl0p tarafından adlandırıldı.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.