Cl0p fidye yazılımı çetesi, FIS Global’e yönelik bir siber saldırı üstlendi.
Finans endüstrisi için lider bir teknoloji çözümleri sağlayıcısı olan FIS’in, dünya çapındaki kuruluşları etkileyen MOVEit güvenlik açığının istismar edilmesinin kurbanı olduğu iddia ediliyor.
Şirket, yaklaşık 9 trilyon doların hareketini kolaylaştırıyor ve dünya çapında 20.000’den fazla müşteri için yaklaşık 75 milyar işlemi gerçekleştiriyor.
FIS veri ihlali olayı, iddia edilen saldırıyla ilgili bilgileri Twitter’da paylaşmak için kullanan tehdit analisti Brett Callow tarafından duyuruldu.
Tweet’ine eşlik eden, daha önce Cl0p fidye yazılımı çetesi tarafından son MOVEit siber saldırıları sırasında kullanılan bir resimdi.
Tehdit aktörü, FIS Global’e bir doğrudan mesaj göndererek, şirketin müşteri verilerini korumak için yetersiz olduğunu düşündükleri güvenlik uygulamalarından duydukları hayal kırıklığını dile getirdi. “Şirket müşterilerini umursamıyor. Güvenliklerini görmezden geldi!!!” Callow tarafından bildirildiği üzere mesaj okundu.
Cyber Express, FIS Global’e yönelik iddia edilen siber saldırı hakkında daha fazla bilgi edinmek için şirkete ulaştı.
FIS Global’e yönelik siber saldırı ve MOVEit güvenlik açığı
FIS Global’e yönelik son siber saldırı, özellikle MOVEit kullanan şirketleri hedef alan bir dizi olayın parçasıdır. Cl0p fidye yazılımı çetesi, MOVEit Transfer’i içeren bu veri hırsızlığı olaylarının sorumluluğunu üstlendi.
Reports’a göre grup, Kaliforniya Üniversitesi, Los Angeles, Siemens Energy, Abbvie Inc ve Schneider Electric dahil olmak üzere ek kurbanları listeledi.
Cl0p fidye yazılımının arkasındaki siber suçlular, çevrimiçi şantaj çetelerinin kurbanı olan toplam 121 kuruluşla önemli zararlara neden oldu. Brett Callow, en az 15 milyon kişinin etkilendiğini tahmin ediyor.
Durumun ciddiyetinin farkına varan ABD Dışişleri Bakanlığı devreye girdi ve Cl0p Fidye Yazılımı Çetesi veya kritik ABD altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayan herhangi bir bilgi için 10 milyon dolara kadar önemli bir ödül teklif etti.
Dışişleri Bakanlığı, ilk olarak 1984 yılında terör tehditleriyle mücadele etmek için kurulan Adalet İçin Ödül (RFJ) programı aracılığıyla, bu siber suçlular hakkında bilgi sahibi olan kişileri öne çıkıp hayati bilgiler sağlamaya teşvik etmeyi amaçlıyor.
Bir tweet’te RFJ, Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasasını ihlal ederek ABD’nin kritik altyapısına karşı kötü niyetli siber faaliyetlerde bulunan herhangi bir kişinin kimliği veya konumu hakkında bilgi aradığını belirtti.
Tweet ayrıca, bilgilerin Signal, Telegram, WhatsApp veya Tor tabanlı ihbar hattı dahil olmak üzere çeşitli güvenli kanallar aracılığıyla paylaşılabileceğini de belirtti.
Bu ödül teklifi, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) bir siber saldırının birkaç federal kurumu etkileyerek MOVEit uygulamalarını tehlikeye attığına dair onayını takip ediyor.
Büyüyen tehdidi ele almak için CISA ve FBI, 7 Haziran’da ortak bir siber güvenlik danışma belgesi yayınlayarak, siber tehdit aktörlerinin Progress Software’in MOVEit olarak bilinen yönetilen dosya aktarım çözümündeki güvenlik açıklarından yararlanabileceği konusunda uyarıda bulundu.
Bu ajanslar, bu güvenlik açığından yararlanmayı Cl0p Ransomware Gang ile ilişkilendirmiştir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.