MOVEit çılgınlığı sandığınızdan daha kötü – ya da daha kötü –


MOVEit’teki sıfır günlük bir güvenlik açığından toplu olarak yararlanılması, bugüne kadar 600’den fazla kuruluş ve 40 milyon kişinin güvenliğini tehlikeye attı, ancak rakamlar, hâlâ ortaya çıkmakta olan daha feci bir sonucu maskeliyor.

Mağdur havuzu, sağlık, eğitim, finans, sigorta, devlet, emeklilik fonları ve imalat dahil olmak üzere son derece hassas – ve düzenlenmiş – sektörlerdeki en yerleşik kurumlardan bazılarını temsil ediyor.

Clop fidye yazılımı grubunun bu kuruluşlara yönelik saldırı çılgınlığının neden olduğu müteakip erişim ve potansiyel maruz kalma çok büyük ve aşağı yönlü kurbanların sayısı henüz tam olarak anlaşılmadı.

Colorado Eyalet Üniversitesi altı kez, altı farklı şekilde vuruldu. Okulun üçüncü taraf tedarikçileri – TIAA, National Student Clearinghouse, Corebridge Financial, Genworth Financial, Sunlife ve The Hartford – MOVEit saldırılarıyla bağlantılı veri ihlalleri hakkında okula bilgi verdi.

Dört büyük muhasebe firmasından üçü – Deloitte, Ernst & Young ve PwC – de etkilendi ve tuttukları hassas müşteri verilerini riske attı.

Devlet yüklenicisi Maximus, 11 milyona kadar kişinin kişisel olarak tanımlanabilir bilgilerinin potansiyel olarak açığa çıkmasının ardından, MOVEit uzlaşmasıyla bağlantılı en kötü ihlallerden birini bildirdi. 600.000’den fazla Medicare yararlanıcısının verileri, Maximus ihlalinin bir parçası olarak ifşa edildi.

Bağımsız analist Michael Diamond e-posta yoluyla, MOVEit ve müşterilerine yönelik yaygın saldırının “son derece yaratıcı, iyi planlanmış, birden fazla grup tarafından organize edilmiş ve kayıtları geniş ölçekte ele geçirebildikleri için iyi yürütülmüş” olduğunu söyledi.

Diamond, “Şüphesiz, gelecekte para kazanmaya ve saldırılar için kullanmaya devam edecekleri bir bilgi perspektifinden meyve bahçesinin sulu kısımlarından birini vurdular” dedi. “Benim izlenimim, bunun zamanla daha da kötüleşeceği yönünde.”

Diamond, en kötüsünün henüz gelmediğini tahmin etmede yalnız değil.

Reliaquest Başkan Yardımcısı ve CISO’su Rick Holland, e-posta yoluyla, “Saldırının ölçeği ve yüksek profilli kurbanlar, MOVEit kampanyasını muhtemelen bugüne kadar gördüğümüz en başarılı kamu haraç kampanyası haline getiriyor” dedi.

Holland, verilen hasarın nihai genişliğinin bilinmeyebileceğini, ancak saldırıların kapsamlı etkisinin sonunda aylarla değil yıllarla ölçüleceğini söyledi.

İhlaller ihlalleri doğurur

Finansal olarak motive olan Clop, sızıntı sitesinde daha fazla kuruluş listeledikçe ve işletmeler saldırı ifşalarını damlattıkça kurban havuzu büyümeye devam ediyor.

Forrester’ın kıdemli analisti Jess Burn, “Bu kötüye kullanılan güvenlik açığından açığa çıkan ihlallerin sayısı ve kayıtların büyüklüğü çok büyük ve devam ediyor, bu da çok daha fazla ihlal bildiriminin geleceği anlamına geliyor” dedi.

Burn’a göre, küresel şirketler en başta vurulurken, sorunu çözmek veya Clop’un taleplerini karşılamak için beceri ve kaynaklara sahip olmayan daha küçük kuruluşların etkilenme olasılığı artık daha yüksek.

Clop’un neden olduğu hasarlara ilişkin günlük raporlar azalsa da, şimdi işler kötü.

Keeper Security’nin ürün başkanı Zane Bond e-posta yoluyla, “Gördüğümüz kadarıyla, bu olabilecek en kötü şey,” dedi. “Bu saldırılar, kuruluşların müşteri bilgileri, sağlık bilgileri, PII ve daha fazlası dahil olmak üzere en hassas verilerini güvenli bir şekilde taşımak için kullandıkları sistemleri hedefliyor.”

Tedarik zincirinde sıfır gün

Sorunun ilk işareti iki aydan uzun bir süre önce su yüzüne çıktı. Clop’un MOVEit’teki sıfır gün güvenlik açığından toplu olarak yararlanması ve bunun sonucunda ortaya çıkan saldırıların cümbüşü hızlıydı.

“Clop sizin sıradan fırsatçı gasp grubunuz değil. Grup, gelişmiş yeteneklerle sıfır günden yararlanan sofistike bir tehdit aktörüdür” dedi.

Tehdit aktörü, grubun Mart ayında yararlandığı Fortra’nın GoAnywhere dosya aktarım hizmetindeki sıfır gün güvenlik açığı da dahil olmak üzere bu yıl iki yüksek profilli tedarik zinciri saldırısından sorumludur. Clop, 2020 ve 2021’de Accellion dosya aktarım cihazlarına yönelik sıfırıncı gün istismar odaklı kampanyadan da sorumluydu.



Source link