MOVEit güvenlik açığı, başka bir kurbanın bir veri ihlalini doğrulamak için öne çıkmasına neden oldu.
Metro Vancouver Transit Polisi, siber olay nedeniyle 186 dosyanın açığa çıktığı bir siber saldırıyı doğruladı. Bununla birlikte, Metro Vancouver Transit Polisi veri ihlali, bir Rus siber şantaj çetesi Cl0p’ye atfedildi.
MOVEit etkisi: Metro Vancouver Transit Polisi veri ihlali
Metro Vancouver Transit Polisi medya ilişkileri tarafından atılan bir tweet’te, “Transit Polisi, teşkilat tarafından kullanılan üçüncü taraf bir dosya aktarım yazılımı olan MOVEit’e yapılan bir siber saldırı sırasında sınırlı sayıda dosyasına erişildiğini kamuoyuna bildiriyor.”
Metro Vancouver Transit Polisi veri ihlalini ele alan haber bülteni, bilgisayar korsanları tarafından erişilen 186 dosyanın MOVEit kullanılarak aktarıldığını okudu.
Departman, bilgisayar korsanlarının Transit Polis Ağı’ndan hırsızlık yapmadıklarını ekleyen bir incelemenin sürdüğünü doğruladı.
MOVEit dosya aktarım hizmetindeki güvenlik açığını ele alan haber bülteninde, “Dosyalara, o zamandan beri yamalanmış ve onarılmış olan MOVEit yazılımındaki bir güvenlik açığı nedeniyle erişildi.”
Metro Vancouver Transit Polisi siber saldırısının kovuşturmaları veya polis soruşturmalarını etkilemesi beklenmiyordu.
Vancouver Transit Polisi’ndeki veri ihlaline ilişkin soruşturmalar, RCMP Siber Suç Araştırma Ekibi Montreal ve RCMP Siber Suç Araştırma Ekibi Vancouver tarafından yürütülüyor.
MOVEit’teki güvenlik açıklarının listesi
Başlangıçta isimsiz olan MOVEit güvenlik açığı, 31 Mayıs 2023’te Progress tarafından giderildi. 30 Mayıs’ta bir şirket tweet’i, veri ihlalleri ortalıkta dolanabileceği için kullanıcıları verilerini korumaya çağırdı.
Ancak MOVEit güvenlik ihlalinden kaynaklanan siber saldırıların, Amerika Birleşik Devletleri’nde 27 Mayıs Cuma günü başlayan ve hafta sonu boyunca devam eden uzun Anma Günü tatilinden bu yana gerçekleştirildiği tespit edildi.
İlerleme, MOVEit’teki güvenlik açıklarını ele alıyor ve yama bildirimlerinde aynı şeyi güncelliyor.
Şirket, küresel istemci listesindeki yaygın siber saldırıya neden olan ilk güvenlik açığı olan CVE-2023-34362’yi 31 Mayıs 2023’te adlandırdı ve ele aldı. Bunu takiben, 9 Haziran 2023’te CVE-2023-35036 ele alındı.
Üçüncü bir güvenlik açığı olan CVE-2023-35708, 15 Haziran 2023’te yamalandı.
Güvenlik açığını ele alan şirket bildirimi, MOVEit Cloud’a yama yapıldığını ve tamamen geri yüklendiğini belirtti. Şirket, müşterilerinden de aynısını yapmalarını isterken MOVEit Cloud için HTTP trafiğini çevrimdışına aldı.
16 Haziran’daki başka bir güncelleme, tam hizmete geri dönen MOVEit Cloud için bir yamanın dağıtıldığını doğruladı.
18 Haziran’da duyuru, 15 Haziran’da istismar edilen bir güvenlik açığının tespit edildiği haberiyle güncellendi. Şirket, bakım ve savunma önlemleri için MOVEit Cloud’u çevrimdışı duruma getirmek zorunda kaldı.
İlerleme bildirimi sayfasında yeni güncelleme yok. Bununla birlikte, bir Tehdit Analisti Brett Callow’un okuduğu bir tweet’e göre, Cl0p ihlal etmeyi ve fidye talep etmeyi başardığı yaklaşık 63 şirketin adını verdi.
Cl0p’ye karşı bir ipucu için ödül
Cl0p, polis teşkilatına ve hükümete ait tüm verileri sildiğini açıklarken, FBI ve ABD Siber Güvenlik ve Altyapı Dairesi, Cl0p hakkında bilgi sahibi olanlara 10 milyon dolarlık ödül vereceğini duyurdu.
Rewards for Justice web sitesi, bilgisayar korsanları tarafından yayınlanan kaosa ve bir dizi veri ihlali bildirimine son vermeye çalışmak için fidye yazılımı grubu hakkında eyleme geçirilebilir bilgiler sağlayan herkese 10 milyon dolarlık bir ödül vereceğini duyurdu.
Polisin çeşitli sosyal medya platformlarında ödül duyurusunu yapmasının ardından Cl0p’nin 16 Haziran’dan sonra kurbanların isimlerini yayınlamayı bir an için durdurduğu da iddia edildi.