MOVEit için PoC istismarı 9 Haziran Cuma günü yayınlandı, OfCom ise 12 Haziran Çarşamba günü siber saldırıyı duyurdu.
Birleşik Krallık iletişim düzenleyicisi Ofcom, sıfır günü hedefleyen yaygın Cl0p gasp kampanyasının kurbanı oldu. MOVEit yazılımındaki güvenlik açığı. Ofcom yaptığı resmi açıklamada, kendi sistemlerinden taviz verilmemesine rağmen, tehdit aktörlerinin hem düzenlemeye tabi şirketlere hem de Ofcom çalışanlarına ait bilgilere erişebildiğini doğruladı.
Cl0p çetesi, MOVEit güvenlik açığından yararlanan kuruluşları hedef alan yaygın bir kampanya yürütürken, güvenlik araştırmacılarının inisiyatifi ele aldıklarını belirtmekte fayda var. serbest bırakmak CVE-2023-34362 olarak bilinen belirli bir güvenlik açığı için kavram kanıtı (PoC) istismarı.
Açıklamaya göre saldırı sırasında Ofcom’un açıklaması, belirli düzenlemeye tabi şirketlere ait gizli veriler de dahil olmak üzere sınırlı miktarda bilgi ve 412 Ofcom çalışanının kişisel verileri saldırganlar tarafından indirildi. Ofcom, güvenliği ihlal edilmiş MOVEit hizmetinin kullanımını askıya alarak ve önerilen güvenlik önlemlerini uygulayarak derhal harekete geçti.
Ek olarak, düzenlemeleri kapsamında etkilenen tüm şirketleri derhal bilgilendirdiler ve meslektaşlarına destek ve yardım sağlamaya devam ediyorlar.
Hackread.com’a yapılan bir yorumda, Chris HaukPixel Privacy tüketici gizliliği şampiyonu, “Bu, MOVEit Transfer dosya aktarım uygulamasındaki güvenlik açıklarını kullanan yakın tarihli bir dizi siber saldırının en sonuncusu. Kısa vadede kesinlikle bu saldırıların daha fazlasını görmeyi bekleyebiliriz, ancak umarım, birkaç gün önce Progress Software tarafından yayınlanan yama sayesinde saldırılarda uzun vadeli bir azalma olur.”
Bu olay, İrlanda sağlık hizmetinin (HSE) kısa bir süre sonra meydana gelir. ifşa aynı veri çalma kampanyasından da etkilendiğini. HSE, bir işe alım otomasyon projesi üzerinde çalışan harici bir ortak olan EY’nin, kullandıkları MOVEit teknolojisini hedef alan bir siber saldırı tespit ettiğini bildirdi.
Ancak, ihlalin kapsamı sınırlıydı ve yalnızca işe alım süreçlerinde yer alan yaklaşık 20 kişiye ait bilgilere erişiliyordu. Ele geçirilen veriler arasında isimler, adresler, cep telefonu numaraları, işe alım panelindeki pozisyonlar ve işe alınan pozisyonlar hakkında genel bilgiler yer alıyor. Daha da önemlisi, hiçbir kişisel kimlik veya finansal veri tehlikeye atılmadı.
Clop fidye yazılımı grubunun bağlı kuruluşu, sıfırıncı gün güvenlik açığından yararlanan bu kampanyayla ilişkilendirildi (CVE-2023-34362) popüler dosya aktarım yazılımında, çok sayıda küresel şirketten veri sızdırmalarına olanak tanır.
Geçen Cuma günü bir kavram kanıtı istismarının yayınlanmasının ardından, taklitçi saldırı riski potansiyel olarak arttı. Hala yama uygulanmamış, internete açık sunucular çalıştıran kuruluşların, potansiyel güvenlik açıklarını azaltmak için sistemlerini derhal güncellemeleri şiddetle tavsiye edilir.
İLGİLİ MAKALELER
- Araştırmacı, Chrome tarayıcısında 0 günlük PoC istismarını yayınladı
- PoC: OT Ağlarına Fidye Yazılımı Yüklemek İçin Hacklenen IoT Cihazları
- Bilgisayar Korsanları Windows’ta 0 Günlük Güvenlik Açığı PoC’sini Twitter’da Yayınladı