Son raporlara göre, Clop fidye yazılımı grubunun Pensilvanya sakinlerinin verilerini sızdırdığından şüpheleniliyor.
Bilgisayar korsanlarının Massachusetts sakinlerinin verilerine erişimini sağlayan M&T Bank veri ihlalini iddia ettikten sonra fidye yazılımı grubu, erişimini komşu eyaletlere kadar genişletmiş görünüyor.
Ancak henüz Pensilvanya’daki veri ihlalini destekleyecek somut bir kanıt bulunmuyor.
Clop’tan Pennsylvania Veri İhlali ve M&T Bank Siber Saldırısı
M&T Bank, müşterilerine yazdığı bir mektupta, MOVEit güvenlik açığından yararlanmanın yaygın etkisinden kaynaklanan büyük bir siber güvenlik olayına maruz kaldıklarını belirtti.
Mayıs 2023’te başlayan MOVEit güvenlik ihlali 1.062’den fazla kuruluşu etkiledi; en ağır darbeyi finans ve hizmet sektörleri alırken, onu yakından eğitim sektörü izledi.
M&T Bank siber saldırısının müşteri verilerine erişim sağladığından ve bilgisayar korsanlarını bağlantılı diğer şirketlere yönlendirdiğinden şüpheleniliyor.
Banka, müşterilere yaptığı açıklamada, üçüncü taraf hizmet sağlayıcılar tarafından saklanan sınırlı müşteri bilgilerinin ele geçirildiğini doğruladı. İsimler, adresler ve banka hesap numaraları muhtemelen M&T Bank veri ihlali sırasında Clop’un eline geçmişti.
Banka, iç sistemlerinin bilgisayar korsanları tarafından ihlal edilmediğini doğruladı. Olayın tamamen bankanın dosya aktarım hizmeti olarak kullandığı üçüncü taraf hizmetinden kaynaklandığı belirtildi.
“Hiçbir PIN veya şifre açığa çıkmadı. Banka, açıklamasında bu bilgilerin sosyal güvenlik numaraları, doğum tarihi veya banka/kredi kartı numaraları gibi hassas verileri içermediğini yazdı.
MOVEit fidye yazılımı saldırısı, yazılımındaki bir güvenlik açığından yararlanıldıktan sonra başarılı olduğundan, M&T Bank aynı olaydan etkilendiğini öğrendikten sonra hemen güvenlik yamaları yükledi.
Clop Ransomware Group tarafından Pensilvanya Veri İhlali
Siber güvenlik araştırmacısı Dominic Alvieri, M&T Bank veri ihlali hakkında tweet attı. Tweet attı: “Clop fidye yazılımı, eyalet yetkililerine bildirildiği üzere Massachusetts’teki 95.000 M&T Bank sakininin verilerini çaldı.” Bu, M&T Bank veri ihlali nedeniyle oluşan hasarın boyutuna dikkat çekiyor.
En son güncellemede Dominic, Clop fidye yazılımı grubunun açıklanmayan sayıda Pennsylvania sakininin bilgilerine erişmesine yol açan Pennsylvania veri ihlali hakkında yazdı. “Daha önce listelenen başka eyaletleri görmemiştim. M&T Bank kaç eyaleti etkiledi?” Dominic yazdı.
MOVEIt Kullanım Kaydı
MOVEit istatistiklerini sürekli olarak kaydeden Emsisoft Blog’a göre şu ana kadar 65.435.641’den fazla kişinin verileri bilgisayar korsanlarının eline geçti.
Cl0p fidye yazılımı grubundan hacker, sistemlerinde bir kusur bulduktan sonra MOVEit dosya aktarım platformuna erişim sağladı. MOVEit, hükümet, finans, eğitim, imalat vb. sektörlerdeki geniş bir müşteri yelpazesi tarafından kullanılmaktadır.
Bu nedenle, Mayıs 2023’te yazılımındaki bir güvenlik açığı, fidye yazılımı grubunun müşteri kuruluşlarına erişmesine olanak tanıdı.
Okullar kapatıldı ve banka bilgileri, web sitelerinde düzinelerce kuruluşu fidye ödenmediği takdirde verilerinin sızdırılmasıyla ilgili bireysel gönderiler yayınlayarak tehdit eden siber suçluların eline geçti.
Güvenlik açığı, MOVEit’e güvenen her kullanıcının daha fazla hasarı önlemek için güncellemesi beklenen şirket tarafından tespit edildi ve yamandı. Yazılım güncellemelerini yüklemek, büyük siber güvenlik olaylarını ve veri kaybını önleyen, dakikalar süren küçük bir çabadır.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.