Ameritrade’in MOVEit dosya aktarım uygulamasını hedef alan son siber saldırıların kurbanı olduğu iddia ediliyor. bu Clop fidye yazılımı grubu siber saldırının sorumluluğunu üstlendi ve muhtemelen 10 Temmuz Pazartesi günü Ameritrade ve EY.com’daki siber saldırılardan sonra ele geçirilen verileri sızdırmakla tehdit etti.
MOVEit güvenlik açığı istismarının endişe verici ölçeği, kurban listesine iki büyük şirketin eklenmesiyle daha agresif hale geldi.
Tehdit analistleri Dominic Alvieri ve Brett Callow, Clop fidye yazılımı çetesinin Ameritrade ve EY.com’a siber saldırılar düzenlediği iddiasıyla ilgili gönderi paylaştı. Grup, verileri yakında yayınlamakla tehdit ediyor.
Callow’a göre, MOVEit güvenlik açığı kurbanlarının toplam sayısı 214’e yükseldi ve 17.589.273 kişiyi etkiledi.
Clop, Ameritrade ve EY.com’a yönelik siber saldırıları üstlendi
The Cyber Express, iddia edilen Ameritrade siber saldırısını doğrulamak için şirkete ulaştı. Henüz bir yanıt alamadık.
Tehdit aktörünün geniş çapta paylaşılan gönderisinde EY.com’un yanı sıra verileri yayınlama tehdidi de açıkça yer aldı. 3 TB’lık verinin ifşa edilmesinden bahsetmek, ihlalin boyutu ve neden olabileceği potansiyel zarar hakkında ciddi endişeler doğuruyor.
Tehdit aktörü, yasa dışı faaliyetlerinden yararlanmak amacıyla ilgili tarafları e-posta yoluyla kendileriyle iletişime geçmeye açıkça davet ederek yalnızca EY.com verilerini değil, aynı zamanda güvenliği ihlal edilmiş diğer şirketlerden gelen verileri de satma olasılığını ima etti.
Üzücü anlatıya ek olarak, TD Ameritrade aynı siber saldırı dizisinin tuzağına düşer.
Clop fidye yazılımı çetesi tarafından paylaşılan bir gönderide, Ameritrade’den sıkıştırılmış 260 GB’lık bir veri seti yayınlama niyetlerini açıkladılar. Gönderi ayrıca Ameritrade ile bir çözüm için yapılan müzakerelerin düşük bir teklif nedeniyle durduğunu da ortaya koyuyor.
MOVEit güvenlik açığından genel olarak yararlanma
MOVEit güvenlik açığı, kendisini birden çok şirkete bağlayan geniş bir ağ oluşturdu. Son zamanlarda Shell, siber saldırıyı doğruladı ve son MOVEit siber saldırıları serisindeki ihlali kabul etti.
Çarşamba günü yayınlanan bir bildiride Shell, bazı kişisel bilgilerin ele geçirildiğini kabul ederken, etkilenen taraflarla iletişime geçme çabalarını dile getirdi.
Özellikle Shell, bu olayın bir fidye yazılımı saldırısı olmadığını açıkladı ve kuruluş içindeki başka hiçbir BT sisteminin etkilenmediğine dair güvence verdi.
Ayrıca, 29 Haziran 2023’te Middlebury College, son veri ihlali olaylarıyla ilgili bir “Bilgi Güvenliği Bildirimi” yayınladı.
Kolej, tedarikçilerinden ikisi olan Teachers Insurance and Anuity Association (TIAA) ve National Student Clearinghouse’un (NSC) savunmasız MOVEit yazılımını kullandığını açıkladı.
Sonuç olarak, Middlebury öğrencilerine, personeline ve öğretim üyelerine ait gizli bilgiler yetkisiz erişime maruz kalmış olabilir.
Middlebury College MOVEit kullanmasa da, öğrenci ve çalışan bilgilerini satıcılarla paylaşarak talihsiz bir ihlale neden oldu.
TIAA ve NSC soruşturmalarını yürütüyor ve yakında etkilenen tüm bireyler için veri ihlali bildirim süreçlerini başlatacak.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.