İngiltere merkezli iletişim gözlemcisi Ofcom, MOVEit Dosya aktarım yazılımı aracılığıyla SQL Enjeksiyon Güvenlik Açığı’ndan yararlanan Rusça konuşan bir Clop fidye yazılımı saldırısının kurbanı olabileceğine dair bir basın açıklaması yayınladı.
İletişim Ofisi (Ofcom), şirketlerde çalışan çalışanlara ilişkin sınırlı miktarda veriye bilgisayar korsanları tarafından erişilmiş olabileceğini doğruladı.
Ofcom bu konuda ciddidir ve olayla ilgili riskleri azaltmak için tüm güvenlik önlemlerini aldığından emin olmuştur.
Bu arada, MOVEit’in sahibi olan Progress Software, güvenlik açığına yönelik bir yamanın bu yıl 9 Haziran’da yayınlandığını açıkladı ve tüm müşterilerini yazılımlarını güncel tutmaya çağırdı.
İkincisi, Omega Ransomware ile ilgili diğer fidye yazılım gruplarından farklı olarak bir son noktadan taviz vermeyen haberler. Bunun yerine grup, zayıf ve güvenli bir yönetici hesabı aracılığıyla ortamın kontrolünü ele geçirir ve ardından izinleri yükseltir ve tüm hassas verilerin kontrolünü ele geçirir ve ardından kurbandan fidye talep etmeye başlar. Bu nedenle, tehdit aktörlerinin artık hizmet olarak yazılım sağlayıcılarla ilgili platformlarda depolanan bilgileri hedeflemeye büyük ilgi gösterdiği gerçeğini vurgulamaktadır.
Bir siber güvenlik firması olan Obsidian, Omega fidye yazılımının bulaşıcı özelliklerini keşfetti ve saldırıların Microsoft Global SaaS yönetici hesapları aracılığıyla SharePoint Online’a yönelik olduğu sonucuna vardı.
Üçüncüsü, veri yedekleme ve depolama ile ilgili haberler, çünkü uzmanlar suçluların yedeklenmiş bilgilere sızmak ve bir fidye ödenmediği takdirde bunları şifrelemek için yollar buldukları konusunda uyarıda bulunuyor. İşletmelerin, yalnızca her türlü saldırıya dayanamayan değişmez depolamaya ihtiyaç duyduğu yer burasıdır.
Eh, “Değişmez Depolama” olarak adlandırılan için kesin bir sürüm yoktur, ancak diskleri ve yarıiletken sürücüleri kullanmak yerine, bir kez yazmayı görüntüleyebilecekleri ve birçok davranışı okuyabilecekleri için teyp yedeklemeleri kullanılabilir. Genellikle, bu tür özellikler, bilgisayar korsanlarının bir sürücüde veya bilgide değişiklik yapmasını imkansız kılar ve bu nedenle, yedeklenmiş bilgileri çok fazla karışıklık olmadan depolama ortamlarında depolamak isteyenler için son derece yararlı olabilir. Bu çözümler ekonomik olabilir ve fidye ödemeleri şeklinde suçlulara para ödemek istemeyenlere hizmet etmede hayati bir rol oynayabilir.
reklam