Clop fidye yazılımı çetesi, karanlık web sızıntı sitesinde Saks Fifth Avenue’ya saldırdığını iddia ediyor.
Siber güvenlik olayı, Clop’un yerleşik kuruluşlara ait savunmasız GoAnywhere MFT sunucularına yönelik devam eden saldırıları arasında yer alıyor. Şirket, hiçbir gerçek müşteri verisinin etkilenmediğini belirtmesine rağmen, kurumsal veya çalışan verilerinin çalınıp çalınmadığını ele almadı.
1867’de Andrew Saks tarafından kurulan ve merkezi New York City’de bulunan Saks Fifth Avenue, ABD, Kanada ve Orta Doğu’nun bazı bölgelerine hizmet veren önde gelen lüks marka perakendecileri arasında yer almaya devam ediyor.
Bir GoAnywhere istismar çılgınlığı üzerinde Clop
Dün, Clop fidye yazılımı çetesi, BleepingComputer tarafından görüldüğü gibi, veri sızıntısı web sitesinde en son kurbanları arasında “Saks Fifth Avenue” yu listeledi:
Tehdit aktörü, lüks marka perakendecinin sistemlerinden çaldığı tüm veriler veya devam eden herhangi bir fidye müzakeresi hakkında ayrıntılar gibi herhangi bir ek bilgiyi henüz açıklamadı.
Ancak BleepingComputer, siber güvenlik olayının Clop’un bir güvenlik açığına açık GoAnywhere sunucularını hedef alan devam eden saldırılarıyla bağlantılı olduğunu onayladı.
Artık CVE-2023-0669 olarak izlenen kusur, saldırganların yönetim konsolları İnternet erişimine açıkken yama uygulanmamış GoAnywhere MFT örneklerinde uzaktan kod yürütmesine olanak tanıyor.
GoAnywhere MFT’nin geliştiricisi Fortra (eski adıyla HelpSystems) daha önce müşterilerine güvenlik açığından sıfırıncı gün olarak yararlanıldığını açıklamış ve müşterilerini sistemlerini düzeltmeye teşvik etmişti. Resmi tavsiye kamuya açıklanmaya devam ediyor, ancak daha önce araştırmacı muhabir Brian Krebs tarafından kamuoyuna duyurulmuştu.
Şubat ayında Clop, BleepingComputer’a ulaştı ve kurumsal sunuculardaki bu özel güvenlik açığından yararlanarak on gün boyunca 130’dan fazla kuruluşu ihlal ettiğini ve verilerini çaldığını iddia etti.
Saks, gerçek müşteri verilerinin çalınmadığını söylüyor
BleepingComputer, bu olayın kapsamını daha iyi anlamak için Saks’a ulaştı. Bir sözcü, olayın Fortra ile bağlantılı olduğunu doğruladı.
Bir Saks sözcüsü BleepingComputer’a “Saks ve diğer birçok şirketin satıcısı olan Fortra, kısa süre önce Saks tarafından kullanılan bir depolama konumundan sahte müşteri verilerinin alınmasına yol açan bir veri güvenliği olayı yaşadı.”
“Sahte müşteri verileri, gerçek müşteri veya ödeme kartı bilgilerini içermez ve yalnızca test amacıyla müşteri siparişlerini simüle etmek için kullanılır.”
Perakende devi, “gerçek” müşteri verilerinin veya ödeme bilgilerinin çalınmadığını belirtirken, bu olayda kurumsal veya çalışan verilerinin güvenliğinin ihlal edilip edilmediği konusundaki takip sorumuzu yanıtlamadı.
Saks yaptığı açıklamada, “Bilgi güvenliğini çok ciddiye alıyoruz ve bu olayla ilgili olarak dışarıdan uzmanlar ve kolluk kuvvetleriyle birlikte devam eden bir soruşturma yürütüyoruz. Kuruluşlar giderek artan bir şekilde siber güvenlik tehditleriyle karşı karşıya kalırken, elimizdeki bilgilerin güvenliğini sağlama taahhüdümüzü sürdürüyoruz.” bize.
Şüpheye mahal vermemek adına, Saks OFF 5TH—önceden Saks Inc.’in bir yan kuruluşu iken, artık ayrı bir şirkettir ve bu nedenle bu olayla bağlantılı değildir.
2018’de Fin7 siber suç örgütü, 5 milyon müşterinin ödeme kartı bilgilerini çalmak için Saks Fifth Avenue ve Lord & Taylor’ı hackledi. Bundan yaklaşık bir yıl önce BuzzFeed News, Saks Fifth Avenue’nun on binlerce müşterinin kişisel bilgilerini herkesin erişebileceği sayfalarda sakladığını bildirmişti.