Mayıs 2023’te ortaya çıkmasından bu yana MOVEit güvenlik açığı, Rusya bağlantılı Cl0p fidye yazılımı çetesi tarafından istismar edildi ve bu çetenin ihlale karıştığı ortaya çıktı.
Bir veri ihlali bildirimine göre, Oak Brook, Illinois, Amerika Birleşik Devletleri merkezli diş sigortası sağlayıcısı Delta Dental, bir veri ihlali yoluyla düzenlenen karmaşık bir siber saldırının kurbanı oldu. MOVEit Transfer’deki sıfır gün hatası.
Rusya bağlantılı kötü şöhretli fidye yazılımı örgütü, Cl0p, yaklaşık yedi milyon müşterinin özel bilgilerini tehlikeye atan ihlalin arkasında yer alıyor. Hackread.com, Cl0p fidye yazılımı çetesinin gerçekten de veri kümesinin tamamını kendi karanlık web alanında yayınladığını ve torrent aracılığıyla herkesin indirilebilmesini sağladığını doğrulayabilir.
Delta Dental’in 6 Temmuz’da tamamlanan iç soruşturması, olayın ciddiyetine ışık tuttu. Siber suçlular, 27 Mayıs ile 30 Mayıs arasındaki dönemde MOVEit platformunda Delta Dental of California ve bağlı kuruluşlarına ait hassas verilere başarıyla sızdı ve bunları dışarı çıkardı.
Durumun ciddiyeti, şirketin derhal bir dava açmasına neden oldu. ihlal bildirimi (PDF) Maine Başsavcısı ile birlikte, 14 Aralık 2023’teki güvenlik olayını resmi olarak belgeliyor.
Açığa çıkan bilgiler, etkilenen bireyler için önemli bir risk oluşturan kişisel ve son derece hassas ayrıntılardan oluşan bir hazineyi kapsıyor. Ele geçirilen veriler arasında adların yanı sıra adresler, Sosyal Güvenlik numaraları, sürücü belgesi numaraları veya diğer devlet kimlik numaraları, pasaport bilgileri, mali hesap bilgileri, vergi kimlik numaraları, bireysel sağlık sigortası poliçe numaraları ve sağlıkla ilgili çeşitli bilgiler yer alıyor. .
Bu ihlal, yalnızca Delta Dental müşterilerinin mahremiyetine ve güvenliğine yönelik bir tehdit oluşturmakla kalmıyor, aynı zamanda çalınan verilerin olası kötüye kullanımına ilişkin endişeleri de artırıyor. Agresif taktikleriyle bilinen Cl0p fidye yazılımı örgütünün de dahil olmasıyla, bu ihlalin sonuçları tipik veri ifşa senaryolarının ötesine geçebilir.
Delta Dental şimdi bu önemli güvenlik olayının etkilerini azaltmak gibi göz korkutucu bir görevle karşı karşıya. Etkilenen müşteriler kimlik hırsızlığı ve mali dolandırıcılığın potansiyel sonuçlarıyla boğuşurken, siber güvenlik uzmanları hassas bilgileri korumak için sağlam önlemlerin uygulanmasının aciliyetini vurguluyor.
Hackread.com’a yapılan bir yorumda, Claude MandySymmetry Systems Veri Güvenliği Baş Evangelisti, kurbanlarla empati kurduğunu ifade ederek onları karşılaşabilecekleri olası kimlik avı saldırıları konusunda uyardı.
“Düşüncelerim, hangi bilgilerin açığa çıktığını yavaş yavaş öğrenen, olaydan etkilenen hastalarla birlikte. Bilgilerin çoğunluğu değiştirilebilir ve çok az etkiyle kolaylıkla değiştirilebilir olsa da, ister finansal hesapları ve kredi puanlarını izlemek ister kimlik avına karşı ekstra tetikte olmak olsun, daha fazla etkiyi önlemek için etkilenen tarafların sürekli dikkatli olması gerekiyor” dedi Claude.
Son zamanlardaki veri ihlali Delta Dental ve müşterileri açısından endişe vericidir. Şirketlerin yamaları derhal uygulamalarının ve altyapılarını güvence altına almalarının öneminin altını çiziyor. Bu ihlal, Ipswitch INC’nin yönetilen dosya aktarım yazılımı MOVEit Transfer’deki güvenlik açıklarının Cl0p gibi gruplar tarafından istismar edildiğini ortaya koyuyor.
Şimdiye kadar devlet kurumları, havayolları, eğitim ve finans kurumları ile sağlık hizmeti sağlayıcılarını kapsayan çok sayıda kuruluş MOVEit bağlantılı veri ihlalinin kurbanı oldu. Güvenliği ihlal edilen veriler, kredi kartı numaraları, Kişisel Olarak Tanımlanabilir Bilgiler (PII) ve Sosyal Güvenlik Numaraları (SSN’ler) gibi hassas bilgileri içerir.
İLGİLİ MAKALELER
- MOVEit Hack’i ABD’deki 900 Okulu Etkiledi ve Öğrenci Verileri Açığa Çıktı
- Devasa MOVEit Hack’i: 630.000’den fazla ABD Savunma Yetkilisinin E-postaları İhlal Edildi
- İngiltere’den Ofcom, MOVEit için PoC istismarının yayınlanmasıyla siber saldırıyı doğruladı
- MOVEit Aracılığıyla Sony Veri İhlali Güvenlik Açığı ABD’de Binlerce Kişiyi Etkiliyor
- Çalışanın Google Hesabına Bağlı Okta İhlali 134 Müşteriyi Etkiledi