Cl0p fidye yazılımı grubu, MOVEit güvenlik açığı veri ihlali mağdurlarına yönelik daha önceki bir uyarının ardından, hedeflenen kuruluşlardan çalınan bilgileri sızıntı portalında yayınlamaya başladı.
10 Ağustos’ta bilgisayar korsanı topluluğu, özellikle kurumsal çerçeveleri içinde veri ihlallerini kabul etmekten kaçınan kurbanlara yönelik bir mesaj yayınladı.
Grup ayrıca kurbanları taleplerine uymaya teşvik etmek amacıyla “önemli bir indirim” teklifinde bulundu.
Siber güvenlik analisti Dominic Alvieri, Twitter’da güvenlik ihlalinin ardından çalınan verilerle birlikte kurban şirketlerin listesini gösteren bir ekran görüntüsü paylaştı. Gönderide “Clop bir torrent turunu daha tamamlıyor” yazıyordu.
Cl0p tarafından listelenen şirketler arasında Norton, Stockman Bank ve Cadence Bank ve diğerleri vardı.
Clop, MOVEit kurbanlarının verilerini sızdırmakla tehdit ediyor
Clop kurbanlarının veri sızıntısı gönderisinde, bazı şirketlerin fidye yazılımı tehditlerine yanıt vermediği ve bu nedenle 15 Ağustos 2023’e kadar son bir tarih sundukları okundu. Gönderide, “15 Ağustos’ta, listede yer alan ve iletişim kurmayan her şirketi yayınlamaya başlıyoruz” deniyordu. .
Ayrıca, sızan verilerin açık web’de yayınlanacağı ve bu sayede tüm kullanıcıların, dark web’de gezinmek için gerekli olan özel araçları kullanmadan açığa çıkan verileri görmelerini sağlayacak şekilde tehdit ettiler.
Verileri TOR’da kullanıma sunacaklarını iddia ettiler ve daha büyük şirketler için, Google’ın verileri dizine eklemesine yardımcı olacak açık bir web URL’si oluşturacaklar.
Bilgisayar korsanları, karanlık ağda bunu yapmak daha uzun sürdüğü için indirme hızını artıracağını duyurdu.
Clop kurban verilerini sızdırıyor
Bu yılın başlarında, dosya aktarım hizmeti MOVEit’teki bir güvenlik açığıyla bağlantılı olarak birkaç veri ihlali olayı ortaya çıktı.
Daha sonra, Clop fidye yazılımı grubu MOVEit saldırısının sorumluluğunu üstlendi ve güvenlik açığı istismarının kurbanı olan birkaç önde gelen kuruluşu listeledi.
Ancak, fidye yazılımı grubu tarafından paylaşılan verilerin yalnızca MOVEit gizliliğinden etkilenen varlıklara ait olup olmadığı belirsizliğini koruyor.
15 Ağustos’ta ismi geçen şirket internet sitelerinden birkaçı şöyleydi:
- Nortonlifelock.com
- Stockmanbank.com
- Baesman.com
- Siemens-Enerji.com
- UCLA.edu
- Trellisware.com
- Excorecapital.com
- Cadencebank.com
Cl0p kurbanlarının veri sızıntısı gönderisi, tüm dosyaların çevrimiçi olarak yayınlandığını iddia etti. Clop’un aşağıdaki paylaşımlarda yukarıdaki isimlerin yanı sıra diğer kuruluşlara da dikkat çekildi.
Visionware.ca, westat.com, crowe.com, autozone.com, l8solutions.co.uk, Energytransfer.com, netscout.com ve cognizant.com, grubun sonraki gönderilerinde adı geçen kurbanlar arasında yer aldı.
Clop’tan toplu veri sızıntısı
Bu ayın başlarında, grubun birkaç şirket web sitesinden veri sızdırdığı iddia edildi.
Salelytics.com, Hoermann-Gruppe.com ve Alektum.com gibi isimlerin yer aldığı grup, veri sızıntısında bazı gizli bilgilerin yer aldığını belirtti.
Clop, her gönderide gizli dosyalar, tam dosyalar veya bazı dosyalar dahil olmak üzere ne tür bilgilerin sızdırıldığını ekleyerek birkaç şirket adı gönderiyor.
MOVEit siber saldırısı ve Clop kurbanı veri sızıntısı
Bir Kon Briefing raporuna göre, MOVEit dosya aktarımı güvenlik açığı istismarının yaklaşık 682 kuruluşu tehlikeye attığı tahmin ediliyor.
Bunun, çoğunlukla Amerika Birleşik Devletleri’ne ait 46.876.953 kişiyi etkilemesi bekleniyor. Tüm kuruluşların 520’si ABD’den, 35’i Almanya’dan, 29’u Kanada’dan, 24’ü Birleşik Krallık’tan ve 10’u Hollanda’dandı.
Doğrudan etkilenen şirketlerin sayısı yaklaşık 344 iken, dolaylı olarak tehlikeye atılanların sayısı yaklaşık 338 kuruluştur. Buna ABD’deki yüzden fazla kolej ve üniversite ile 40 kamu sektörü kuruluşu dahildir.
MOVEit sömürüsünün yakın zamanda adı geçen kurbanları, UMass Chan Tıp Okulu, İhtiyar İşleri İcra Ofisi, Yaşlanma Hizmetleri Erişim Noktaları ve Park National Corporation idi.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.