Yaygın olarak kullanılan MOVEit dosya aktarım yazılımındaki kritik bir güvenlik açığı, yakın tarihteki en kapsamlı kurumsal veri sızıntılarından birine yol açarak 25 büyük kuruluştaki milyonlarca çalışanı etkiledi.
CVE-2023-34362 olarak bilinen sıfır gün istismarına atfedilen ihlal, finans, teknoloji, sağlık ve perakende sektörlerindeki küresel şirketlerin hassas çalışan bilgilerini açığa çıkardı.
“Nam3L3ss” takma adı altında faaliyet gösteren bir tehdit aktörü, Mayıs 2023’teki MOVEit saldırıları sırasında çalınan ayrıntılı çalışan kayıtlarını içeren geniş veri kümelerini yayınladı.
Sızan veriler arasında isimler, e-posta adresleri, telefon numaraları, iş unvanları ve bazı durumlarda tüm organizasyon yapıları yer alıyor.
Siber Güvenlik Programının Yatırım Getirisi Nasıl En Üst Düzeye Çıkarılır -> Ücretsiz Web Semineri
MOVEit veri ihlalinde her şirketten çalınan kayıt sayısını gösteren bir tablo:
| Şirket | Çalınan Kayıtlar |
|---|---|
| Amazon | 2.861.111 |
| MetLife | 585.130 |
| Kardinal Sağlık | 407.437 |
| HSBC | 280.693 |
| Sadakat | 124.464 |
| ABD Bankası | 114.076 |
| HP | 104.119 |
| Kanada Postası | 69.860 |
| Delta Havayolları | 57.317 |
| Uygulamalı Malzemeler | 53.170 |
| Leidos | 52.610 |
| Charles Schwab | 49.356 |
| 3 milyon | 48.630 |
| Lenova | 45.522 |
| Bristol Myers Squibb | 37.497 |
| Omnicom Grubu | 37.320 |
| TIAA | 23.857 |
| UBS | 20.462 |
| Westinghouse | 18.193 |
| Kentsel Kıyafetçiler | 17.553 |
| Rush Üniversitesi | 15.853 |
| İngiliz Telekom | 15.347 |
| Firmenich | 13.248 |
| Şehir Ulusal Bankası | 9.358 |
| McDonald’s | 3.295 |
Bu tablo veri ihlalinin boyutunu gösteriyor; 2,8 milyondan fazla kaydın çalınmasıyla Amazon en ciddi şekilde etkilendi. İhlal, teknoloji, finans, sağlık ve perakende dahil olmak üzere çeşitli sektörlerdeki şirketleri etkiledi.
Etkilenen diğer kuruluşlar arasında US Bank, HP, Delta Airlines, Charles Schwab, 3M, Lenovo ve McDonald’s yer alıyor. 25 şirketin tamamında ele geçirilen kayıtların toplam sayısı 5 milyonu aşıyor.
Sızan veri kümeleri, yalnızca iletişim ayrıntılarını değil aynı zamanda maliyet merkezi kodları ve departman atamaları gibi hassas dahili verileri de ortaya çıkaran oldukça yapılandırılmış bilgiler içeriyor.
Hudson Rock’taki güvenlik araştırmacıları, verileri LinkedIn profilleri ve önceki bilgi hırsızlığı enfeksiyonlarından elde edilen bilgilerle çapraz referanslayarak verilerin gerçekliğini doğruladı.
Nam3L3ss, bu sızıntının ellerindeki verilerin yalnızca bir kısmını temsil ettiğini iddia ediyor ve bu da önümüzdeki günlerde potansiyel olarak daha kapsamlı açıklamalara işaret ediyor. Bilgisayar korsanının amacı, şantaj veya fidye talebine yönelik herhangi bir girişimi reddettiği için belirsizliğini koruyor.
Clop fidye yazılımı çetesi başlangıçta MOVEit güvenlik açığından yararlansa da araştırmacılar Nam3L3ss’in Clop ile bağlantılı olup olmadığını veya bağımsız hareket edip etmediğini henüz doğrulayamıyor.
İhlal, etkilenen kuruluşlar ve çalışanları için önemli riskler teşkil ediyor. Bunlar şunları içerir:
- Kimlik avı ve sosyal mühendislik saldırılarına karşı artan güvenlik açığı.
- Kurumsal casusluk potansiyeli.
- Yüksek profilli şirketlerin itibar kaybı.
- Özellikle finansal sektör hedefleri açısından artan finansal dolandırıcılık riski.
Siber güvenlik uzmanları, ihlale yanıt olarak çeşitli hafifletme stratejileri önermektedir:
- MOVEit’in geliştiricisi Progress Software tarafından yayımlanan güvenlik yamalarının anında uygulanması.
- Potansiyel güvenlik açıklarını belirlemek ve gidermek için kapsamlı güvenlik denetimleri gerçekleştirmek.
- Çalışanların farkındalığının artırılması ve siber güvenlikle ilgili en iyi uygulamalar konusunda eğitim verilmesi.
- Daha sıkı erişim kontrolleri ve veri segmentasyon politikaları uygulamak.
Amazon, üçüncü taraf bir mülk yönetimi sağlayıcısının güvenliğinin ihlal edildiğini ve çalışanların iş iletişim bilgilerini etkilediğini belirterek ihlali doğruladı. Şirket, temel sistemlerinin güvende kaldığını ve Sosyal Güvenlik numaraları veya mali bilgiler gibi hiçbir hassas kişisel verinin ifşa edilmediğini ileri sürüyor.
Kuruluşlar bu önemli veri sızıntısının sonuçlarıyla uğraşırken olay, giderek birbirine bağlanan dijital ortamda zamanında güvenlik yaması uygulanmasına ve güçlü siber güvenlik önlemlerine duyulan temel ihtiyacı vurguluyor.
İhlalin etkisinin tam boyutu hala ortaya çıkıyor ve potansiyel olarak yakında daha fazla açıklama gelecektir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!