Hafta sonu boyunca, Clop fidye yazılımı grubu çok sayıda küresel şirketten gelen verileri hiçbir yavaşlama belirtisi olmadan aktif olarak yayıyor.
Gibi önde gelen kuruluşlar Hopkins, Hess ve Birleşik Banka Zaten veri sızıntılarının kurbanı olmuş durumdalar ve bu da ihlalin boyutunun altını çiziyor.
Bu kurbanlar, son birkaç aydır devam eden daha büyük bir siber suç çılgınlığının, Mayıs 2023’te kuruluşlar arasında paniğe yol açan MOVEit siber saldırılarının bir parçası.
Clop Ransomware’in kurbanlarının sayısı şimdiden 1.000’i aştığı ve sürekli arttığı için durumun boyutu ciddi.
Kurbanların listesinde SMA, JP Receivables Management Partners (eski adıyla JP Recovery Services, Inc.), Franklin Mint Federal Credit Union, Gripa, Japan Tobacco International, Yakult ve MOVEit güvenlik açığından etkilenen diğer birçok kuruluş gibi önde gelen isimler yer alıyor.
Hafta sonu fidye yazılımı grupları için genellikle daha sessiz bir dönem olsa da, Clop’un bu hafta sonu etkinliğinin yoğunluğu belirgin bir motivasyona işaret ediyor.
Clop fidye yazılımı grubu hafta sonu yeni kurbanları belirledi
Daha yakından incelendiğinde, MOVEit siber saldırılarının kurbanları hakkında ilginç ayrıntılar ortaya çıkıyor.
Clop Ransomware’in devam eden saldırısı açıkça görülüyor; kalan 249 kurban sayısı azaldı ve şu ana kadar 149 sel veya sızıntı açıklandı. Bu bir Geçtiğimiz birkaç aydaki siber saldırıların boyutu göz önüne alındığında bu rakam mütevazı görünüyor.
Etkilenen taraflar arasında IBM, Rutgers ve diğerleri gibi önemli kuruluşlar yer alıyor ve potansiyel sonuçları henüz ortaya çıkmıyor.
Durumun bariz ciddiyetine rağmen, bu saldırıların kurbanı olan şirketlerin resmi açıklamalarını güvence altına almanın zorlu bir süreç olduğu ortaya çıktı.
Konunun karmaşıklığı ve açıklanan verilerin potansiyel hassasiyeti, bu mağdur kuruluşların şu anda resmi yorum veya beyanda bulunma konusundaki isteksizliğine katkıda bulunmuştur.
Cyber Express, etkilenen kuruluşların birçoğuna ulaşarak içgörü ve yanıt aradı. Ancak bu yazının yazıldığı sırada resmi bir yanıt alınmadı.
Clop fidye yazılımı grubu ve benzersiz taktikleri
Bu veri ihlaline ek olarak, Clop fidye yazılımı grubu yakın zamanda stratejisinde bir değişiklik yaparak stratejik olarak güvenlik açıkları saldırılarıyla MOVEit platformunda.
10 Ağustos’ta grup, veri ihlallerini kabul etmekten kaçınan şirketlerin duyurulacağını duyurdu.
Grup, taleplerine uyumu teşvik etmek için beklenmedik bir “önemli indirim” teklifinde bulundu.
Kurban verilerinin yakın zamanda sızdırılması, grubun uyumluluk talebindeki kararlılığını gösteriyor.
Grubun paylaşımları mağdurları tehdit ederek, “15 Ağustos’ta listede yer alan ve iletişim kurmayan her şirketi yayınlamaya başlıyoruz.”
Grubun yaklaşımının dikkate değer bir yönü, çalınan verileri yüzey düzeyindeki internette erişilebilir hale getirerek verilere erişmek için karanlık ağı kullanma ihtiyacını ortadan kaldırma niyetleridir.
MOVEit siber saldırılarının dalga etkisi oldukça şaşırtıcıydı. Mayıs 2023’ten bu yana 1.000’den fazla kuruluş mağdur oldu ve neredeyse her gün yeni veri ihlalleri duyuruldu.
Clop fidye yazılımı grubunun ve MOVEit güvenlik açığının hikayesi ortaya çıkmaya devam ederken, kesin olan bir şey var: Clop fidye yazılımı grubu muhtemelen 2023’ün en büyük fidye yazılımı gruplarından biri ve son dönemdeki MOVEit güvenlik açığından yararlanmaları onları dünyanın en büyük siber suçlularından biri yapıyor. her zaman.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.