Milyonlarca Çalışanın Verisi Çalındı


MOVEit'te 0 Günlük Devasa İhlal: 25 Büyük Kuruluştan Milyonlarca Çalışan Verisi Çalındı

Yaygın olarak kullanılan MOVEit dosya aktarım yazılımındaki kritik bir güvenlik açığı, yakın tarihteki en kapsamlı kurumsal veri sızıntılarından birine yol açarak 25 büyük kuruluştaki milyonlarca çalışanı etkiledi.

CVE-2023-34362 olarak bilinen sıfır gün istismarına atfedilen ihlal, finans, teknoloji, sağlık ve perakende sektörlerindeki küresel şirketlerin hassas çalışan bilgilerini açığa çıkardı.

Hizmet Olarak SIEM

“Nam3L3ss” takma adı altında faaliyet gösteren bir tehdit aktörü, Mayıs 2023’teki MOVEit saldırıları sırasında çalınan ayrıntılı çalışan kayıtlarını içeren geniş veri kümelerini yayınladı.

Çalışan veri sızıntısı iddiası
Çalışan veri sızıntısı iddiası

Sızan veriler arasında isimler, e-posta adresleri, telefon numaraları, iş unvanları ve bazı durumlarda tüm organizasyon yapıları yer alıyor.

Siber Güvenlik Programının Yatırım Getirisi Nasıl En Üst Düzeye Çıkarılır -> Ücretsiz Web Semineri

MOVEit veri ihlalinde her şirketten çalınan kayıt sayısını gösteren bir tablo:

Şirket Çalınan Kayıtlar
Amazon 2.861.111
MetLife 585.130
Kardinal Sağlık 407.437
HSBC 280.693
Sadakat 124.464
ABD Bankası 114.076
HP 104.119
Kanada Postası 69.860
Delta Havayolları 57.317
Uygulamalı Malzemeler 53.170
Leidos 52.610
Charles Schwab 49.356
3 milyon 48.630
Lenova 45.522
Bristol Myers Squibb 37.497
Omnicom Grubu 37.320
TIAA 23.857
UBS 20.462
Westinghouse 18.193
Kentsel Kıyafetçiler 17.553
Rush Üniversitesi 15.853
İngiliz Telekom 15.347
Firmenich 13.248
Şehir Ulusal Bankası 9.358
McDonald’s 3.295

Bu tablo veri ihlalinin boyutunu gösteriyor; 2,8 milyondan fazla kaydın çalınmasıyla Amazon en ciddi şekilde etkilendi. İhlal, teknoloji, finans, sağlık ve perakende dahil olmak üzere çeşitli sektörlerdeki şirketleri etkiledi.

Etkilenen diğer kuruluşlar arasında US Bank, HP, Delta Airlines, Charles Schwab, 3M, Lenovo ve McDonald’s yer alıyor. 25 şirketin tamamında ele geçirilen kayıtların toplam sayısı 5 milyonu aşıyor.

Tehdit aktöründen veri sızıntısı iddiası
Tehdit aktöründen veri sızıntısı iddiası

Sızan veri kümeleri, yalnızca iletişim ayrıntılarını değil aynı zamanda maliyet merkezi kodları ve departman atamaları gibi hassas dahili verileri de ortaya çıkaran oldukça yapılandırılmış bilgiler içeriyor.

Hudson Rock’taki güvenlik araştırmacıları, verileri LinkedIn profilleri ve önceki bilgi hırsızlığı enfeksiyonlarından elde edilen bilgilerle çapraz referanslayarak verilerin gerçekliğini doğruladı.

Nam3L3ss, bu sızıntının ellerindeki verilerin yalnızca bir kısmını temsil ettiğini iddia ediyor ve bu da önümüzdeki günlerde potansiyel olarak daha kapsamlı açıklamalara işaret ediyor. Bilgisayar korsanının amacı, şantaj veya fidye talebine yönelik herhangi bir girişimi reddettiği için belirsizliğini koruyor.

Clop fidye yazılımı çetesi başlangıçta MOVEit güvenlik açığından yararlansa da araştırmacılar Nam3L3ss’in Clop ile bağlantılı olup olmadığını veya bağımsız hareket edip etmediğini henüz doğrulayamıyor.

İhlal, etkilenen kuruluşlar ve çalışanları için önemli riskler teşkil ediyor. Bunlar şunları içerir:

  1. Kimlik avı ve sosyal mühendislik saldırılarına karşı artan güvenlik açığı.
  2. Kurumsal casusluk potansiyeli.
  3. Yüksek profilli şirketlerin itibar kaybı.
  4. Özellikle finansal sektör hedefleri açısından artan finansal dolandırıcılık riski.

Siber güvenlik uzmanları, ihlale yanıt olarak çeşitli hafifletme stratejileri önermektedir:

  1. MOVEit’in geliştiricisi Progress Software tarafından yayımlanan güvenlik yamalarının anında uygulanması.
  2. Potansiyel güvenlik açıklarını belirlemek ve gidermek için kapsamlı güvenlik denetimleri gerçekleştirmek.
  3. Çalışanların farkındalığının artırılması ve siber güvenlikle ilgili en iyi uygulamalar konusunda eğitim verilmesi.
  4. Daha sıkı erişim kontrolleri ve veri segmentasyon politikaları uygulamak.

Amazon, üçüncü taraf bir mülk yönetimi sağlayıcısının güvenliğinin ihlal edildiğini ve çalışanların iş iletişim bilgilerini etkilediğini belirterek ihlali doğruladı. Şirket, temel sistemlerinin güvende kaldığını ve Sosyal Güvenlik numaraları veya mali bilgiler gibi hiçbir hassas kişisel verinin ifşa edilmediğini ileri sürüyor.

Kuruluşlar bu önemli veri sızıntısının sonuçlarıyla uğraşırken olay, giderek birbirine bağlanan dijital ortamda zamanında güvenlik yaması uygulanmasına ve güçlü siber güvenlik önlemlerine duyulan temel ihtiyacı vurguluyor.

İhlalin etkisinin tam boyutu hala ortaya çıkıyor ve potansiyel olarak yakında daha fazla açıklama gelecektir.

Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!



Source link