Extreme Networks, hızla gelişen MOVEit siber saldırısından etkilenen en son teknoloji şirketi olduğunu ve ağ donanımı ve hizmet tedarikçisinin alt müşterilerinin verilerinin Clop (aka Cl0p) siber şantaj operasyonu tarafından çalınma riskiyle karşı karşıya olduğunu açıkladı. .
7 Haziran Çarşamba günü yayınlanan bir mesajda Extreme Networks CISO Philip Swain şunları söyledi: “Kısa bir süre önce Progress Software MOVEit Transfer aracı örneğimizin kötü niyetli bir eylemden etkilendiğini öğrendik. Güvenlik protokollerimizi kullanarak anında harekete geçtik ve etkilenen alanları kontrol altına aldık.
Swain, “Araştırmamız devam ediyor ve müşteri bilgilerinin etkilendiği belirlenirse, bu müşterilerle doğrudan iletişim kuracağız ve ilgili tüm bilgileri ifşa edeceğiz” dedi.
Açıklama, Computer Weekly’nin kardeş başlığı LeMagIT’in, etkilenen yönetilen dosya aktarım hizmeti MOVEit Transfer’in Extreme Networks’ün etki alanıyla ilişkili bir örneğini öğrendikten sonra 6 Haziran Salı günü Extreme Networks ile temasa geçmesinden sonra geldi. Bu örnek, sözde CVE-2023-34262 açıklardan yararlanma zincirinin belirtilerini sergiliyordu.
Aynı günün ilerleyen saatlerinde, bulut sunucusunun yanıt vermediği ve halka açık internet bağlantısının kesildiği görüldü. Extreme Networks, LeMagIT’in açıklama talebine bu yazıyı yazdığı sırada yanıt vermemişti.
CVE-2023-34262, Clop’un oldukça uzun bir süredir silahlandırma üzerinde çalıştığı anlaşılan MOVEit aktarımındaki bir SQL enjeksiyon güvenlik açığıdır. Clop tarafından tehlikeye atılan ve kullanıcılarının aleyhine açılan bir dizi dosya aktarım ürününün en sonuncusudur.
Bugüne kadar, üretken siber çetenin yeni saldırı dalgasının en yüksek profilli kurbanı, bir İK ve bordro yazılımı tedarikçisi olan Zellis oldu.
Aralarında BBC, Boots ve British Airways’in de bulunduğu bir dizi Zellis müşterisinin çalışan verileri, şu anda kurbanların fidye için 14 Haziran’a kadar kendisiyle iletişime geçmesini talep eden Clop tarafından çalındı.
Clop, sızıntı sitesine gönderdiği yetersiz ifadelerle daha önce bir kuruluşun MOVEit Transfer’i kullanması durumunda verilerini elde etme olasılığının yüksek olduğunu ima etmişti.
MOVEit Transfer’in bilinen 2.000’den fazla örneği, ifşa noktasında internete maruz kaldı ve bu kuruluşların kaç müşterinin etkilenmiş olabileceğine dair bir rakam vermek mümkün değil.
İstismarın nasıl kullanıldığı göz önüne alındığında, listeye Extreme Networks’ün eklenmesi dünya çapındaki 50.000 müşterisini ilgilendirecek olsa da, bu yazının yazıldığı sırada herhangi birinin güvenliğinin ihlal edildiğini gösteren bir kanıt yok.
Extreme Networks, Premier Lig tarafları Liverpool ve Manchester United dahil Birleşik Krallık müşterileri ile spor ve eğlence sektöründe özellikle güçlü bir varlığa sahiptir.
Birleşik Krallık kurbanları aranıyor
İsrail merkezli bir tehdit istihbaratı uzmanı olan Cybersixgill, son birkaç gün içinde araştırma ekibinin dark web forumlarında özellikle İngiltere merkezli kurbanlar hakkında veri talep eden çok sayıda gönderi ortaya çıkardığını ve bunlardan birinin özellikle Zellis’e atıfta bulunmasına rağmen 100.000 $’a kadar teklif verdiğini söyledi. müşteriler.
E-postayla gönderilen yorumlarda Cybersixgill, Computer Weekly’ye tehdit aktörünün ek olarak verilerin “İngiltere kaynaklı verilerden yararlanmaya adanmış bir ekip tarafından” kullanılacağını iddia ettiğini söyledi.