Hitachi’nin bir yan kuruluşu olan Hitachi Energy, Clop fidye yazılımı grubu tarafından ihlal edildi. Olay, kuruluş tarafından doğrulandı ve Forta’nın GoAnywhere hack’i nedeniyle meydana geldi.
Fidye talep edilip edilmediği veya hizmetlerin kesintiye uğrayıp uğramadığı şu anda bilinmiyor. Ancak, iddia edilen siber saldırının ardından web sitesi erişilebilir olmaya devam ediyor.
Siber güvenlik araştırmacısı Dominic Alvieri, konuyla ilgili tweet attı. Hitachi Energy siber saldırısı.
Güvenlik olayını kabul eden Hitachi, resmi bir açıklama yaptı. “Kısa bir süre önce, FORTRA GoAnywhere MFT (Yönetilen Dosya Aktarımı) adlı bir üçüncü taraf yazılım sağlayıcısının, CLOP fidye yazılımı grubunun bazı ülkelerde çalışan verilerine yetkisiz erişimle sonuçlanabilecek bir saldırısının kurbanı olduğunu öğrendik.”
Cyber Express, Hitachi Energy’ye ulaştı ancak onlardan henüz bir yanıt alamadı.
Clop fidye yazılımı saldırıları
Clop fidye yazılımı grubu, LockBit’in sızıntı sitesinde bir gün içinde en fazla sayıda kurbanı yayınlama rekorunu kırdı.
Buna göre Alvieri Clop fidye yazılımı grubu, 17 Mart’ta LockBit’in rekorunu aşan kurbanlarla birlikte 26 gönderi ekledi. Diğer 26 kurban arasında Onex, Rubrik, Rio Tinto vb.
Bir Heimdal raporuna göre LockBit, Clop’un yakından takip ettiği en aktif fidye yazılımı grubu oldu ve onu diğer gruplar arasında en üst sıralarda listeledi.
Birkaç gün içinde Clop, Hemşirelikte Eğitim Akreditasyon Komisyonu (ACEN) dahil olmak üzere birkaç GoAnywhere siber saldırı kurbanını listeledi.
Klon geçmişi
Daha önce TA505 olarak bilinen Clop fidye yazılımı grubu, güvenlik araştırmacıları tarafından Şubat 2019’da ve bir mızraklı kimlik avı saldırısı başlattıktan sonra keşfedildi. Grup, hizmet olarak fidye yazılımı işlevi gördü.
Fidye yazılımı grubunun geliştiricileri ve operatörleri, onu meşru gösteren ve tespitten kaçan dijital olarak imzalanmış bir ikili dosya kullandığından, tespitten kaçınma konusunda yetenekli görünüyorlar. Grup, Nisan 2020’de fidye için verilerin sızdırılması ve şifrelenmesi olan çifte haraç almaya başladı.
Ocak 2021 ile Ocak 2022 arasındaki Clop hedefleri
Ocak 2021’den Ocak 2022’ye kadar yapılan bir ankete göre Amerika Birleşik Devletleri, makine başına 2.214 deneme ile Clop fidye yazılımı grubu tarafından makine başına en fazla siber saldırı girişiminde bulunan ülke oldu.
İspanya 505 denemeyle ikinci sırayı alırken, ABD’yi Meksika, Hindistan ve Filipinler takip etti. Ankete katılan diğer ülkeler arasında Brezilya, Singapur, Hong Kong, Almanya ve Birleşik Krallık yer almaktadır.
Clop tarafından makine başına en fazla siber saldırı girişimi 959 deneme ile sağlık sektörü yaşarken, onu 150 deneme ile finans sektörü izledi.
Medya endüstrisi, gayrimenkul, yiyecek ve içecek, imalat, teknoloji ve malzeme ile 53 girişimde bulundu.
Devlet sektörü beş siber saldırı girişimine maruz kaldı ve bankacılık, dört siber saldırı denemesiyle onuncu oldu. Grubun, hedeflenen 784 makine ve Mart ayında 663 makine ile Haziran 2021’de en fazla siber saldırı girişiminde bulunduğu tespit edildi.
