Siber Suç, Dolandırıcılık Yönetimi ve Siber Suç
Yaklaşık 1,3 Milyon Maine Sakini Büyük Siber Saldırıdan Etkilendi
Chris Riotta (@chrisriotta) •
10 Kasım 2023
Maine eyaleti, Clop fidye yazılımı grubunun MOVEit sunucularına yönelik dünya çapında binlerce kuruluşu ve milyonlarca insanı etkileyen kapsamlı siber saldırısında birçok devlet kurumunun saldırıya uğradığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Cuma günü yapılan basın açıklamasına göre, Maine’in Eğitim ve Sağlık ile İnsani Hizmetler departmanları, mayıs ayının sonundaki veri çalma saldırısından en çok etkilenen devlet kurumları arasında yer alıyor. Fidye yazılımı grubu, çok çeşitli kamu ve özel sektör kuruluşlarının güvenli dosya aktarım hizmetleri için kullandığı Progress Software’in MOVEit dosya aktarım aracını ihlal etmek için bir enjeksiyon kusuru güvenlik açığını kullandı.
Devlet, yetkililerin olaydan haberdar olması üzerine sistemlerini güvence altına almak için acil adımlar attığını ve MOVEit sunucularına internet erişimini engellediğini söyledi. Maine, Enerji ve Tarım bakanlıkları gibi federal kurumlar ve Shell ve American Airlines gibi büyük şirketler de dahil olmak üzere, küresel siber saldırıdan etkilenen yüksek profilli mağdur kuruluşların sürekli büyüyen listesinin en yenisidir (bkz: Veri İhlali) Ücretler Clop Grubunun MOVEit Saldırı Artışlarına Bağlı)
Maine, MOVEit olayından yaklaşık 1,3 milyon kişinin etkilendiğini belirledi. En son ABD Nüfus Sayımı verilerine göre eyaletin 1,3 milyonun biraz üzerinde sakini var.
Güvenlik firması Emsisoft, Cuma günü itibarıyla MOVEit ihlalinden 2.588 kuruluşun etkilendiğini bildirdi. İhlal dünya çapında 69 milyondan fazla insanı etkiledi. Eğitim, sağlık, finans ve profesyonel hizmetler sektörleri küresel ihlalden en çok etkilenenler arasında yer alıyor ve bilinen kurbanların %78’inden fazlası ABD’li kuruluşlardan oluşuyor.
Çarşamba günü Microsoft, Rusça konuşan fidye yazılımı çetesinin SysAid şirket içi yazılımındaki sıfır gün güvenlik açığını hedeflemeye başladığını söyledi. SysAid, “şirket içi müşterilerimizle konu hakkında derhal iletişime geçmeye başladığını” ve “mümkün olduğu kadar hızlı” bir geçici çözüm çözümü uyguladığını söyledi. Etkinin tam boyutu belirsizliğini koruyor (bkz: MOVEit Bilgisayar Korsanları SysAid Sıfır Gün Hatasına Dönüyor)
Maine, bireyleri şüpheli faaliyetlere karşı çevrimiçi hesaplarını incelemeye, kredi raporları sipariş etmeye ve hassas bilgilerinin çalınması durumunda kolluk kuvvetlerine başvurmaya çağırdı.