Louisiana eyaleti, 14 Haziran’da MOVEit transfer siber saldırısının etkisine ilişkin incelemesini tamamlayıp paylaştıktan sonra, Valilik İç Güvenlik ve Acil Durum Hazırlık Ofisi (GOHSEP) ek güvenlik adımlarını duyurdu. GOHSEP MOVEit güvenlik adımları, Louisiana sakinlerinin sorularını yanıtladı.
GOHSEP MOVEit güvenlik adımları hakkında ayrıntılar
nextsteps.la.gov web sitesinde “Bir MOVEit müşterisi olarak, Louisiana eyaletinin gözetimi altındaki bazı verilere kötü niyetli kişilerin erişimine tabi tutuldu” ifadesi yer aldı. Bu web sitesinde belirtilen GOHSEP MOVEit güvenlik adımlarından biri, Louisiana sakinlerini şifrelerini değiştirmeye çağırdı. MOVEit siber saldırısı, Motorlu Taşıtlar Ofisi (OMV) içindeki dosya sunucularından birine erişim yoluyla gerçekleştirildi.
Bu OMV sunucusu, devlet tarafından verilmiş ehliyetler, kimlik kartları ve araç kayıtları dahil olmak üzere Louisiana vatandaşlarının ayrıntılarını içeriyordu. Vali John Bel Edwards, GOHSEP, OMV, Louisiana Eyalet Polisi ve Teknoloji Hizmetleri Ofisi’nden bir brifing aldıktan kısa bir süre sonra, bir medya brifingi düzenlendi.
GOHSEP direktörü Casey Tingle, satılan, kullanılan, paylaşılan veya yayınlanan verilerin kötüye kullanıldığına dair herhangi bir belirti olmadığını doğruladı.
MOVEit veri saldırısından etkilenen diğer kuruluşlar
OMV’nin devlet kurumu veri ihlali nedeniyle mağdur edildiğini doğrulayan kuruluşların yanı sıra, Oregon’daki Umpqua bankası da 19 Haziran’da MOVEit veri ihlalinden etkilendiğini doğruladı. Başka bir rapor, MOVEit veri ihlalinden yaklaşık 10 federal kurumun etkilendiğini belirtti. .
Personel Yönetimi Dairesi, Enerji Bakanlığı ve Tarım Bakanlığı veri ihlalinin hedefleri arasında yer aldı. Ancak Tarım Bakanlığı, bunun Progress yazılımındaki güvenlik açığından kaynaklandığını belirtmedi.
MOVEit sıfır günlük güvenlik açığı istismarından etkilenen eyaletler arasında, Maryland İnsan Hizmetleri Departmanı diğerlerine en son katılanlar arasındaydı.
Yazılım yönetimi, saatin ihtiyacı
Yazılım ikileminin durumunu ele alan bir raporda, “Büyük altyapı projelerinin yazılım geliştirme bileşeni, proje gecikmelerine ve diğer sorunlara katkıda bulunarak genellikle ikincil öneme sahip” denildi.
Kuruluşların artık ağır inşaat mühendisliği tasarım faaliyetleri ve inşaatın yanı sıra altyapı projelerine yazılımları dahil etmesi gerekiyor. Yazılım üzerinde arka planda değil, test ve uygulama aşamalarının yanı sıra geliştirilmesine tam bir dikkatle çalışılması gerekir.
MOVEit güvenlik açığı raporlaması ve etkilenen hizmetler
31 Mayıs 2023’te Progress, MOVEit’teki bir güvenlik açığını gidermek için bir bildirim yayınladı. 1 Haziran’da gelişmiş düzeltme adımları sundu. İlerleyen günlerde 15 Haziran’a kadar üründe bulunan güvenlik açıklarıyla ilgili güncellemeler yapıldı.
MOVEit yazılımı kusuru nedeniyle hiçbir devlet hizmeti etkilenmedi veya askıya alınmadı. Araştırmalara göre LaWallet’ın da etkilenmediği tespit edildi.
İlerleme tarafından etkilenen bireylere gönderilen bildirimi ele alan NextSteps.La.Gov SSS bölümünde, “MOVEit’in üreticisi, 31 Mayıs 2023’te kötü aktörler tarafından yararlanılan bir Sıfırıncı Gün Güvenlik Açığı bildirimini küresel listesine kapsamlı bir bildirim gönderdi. müşterilerinin.”
Açıklama, müşterileri siber saldırının her müşterinin sistemi veya verileri üzerindeki etkisi konusunda uyarmadı, SSS bölümü ayrıca eklendi. Ek olarak, Progress Software Corporation, Louisiana’daki davacılar tarafından açılan bir dava ile karşı karşıya.