Mayıs 2023’ün sonunda, risk analizi firması Kroll tarafından bir Zero Day güvenlik açığı keşfedildi ve bu yılın 7 Haziran’ında Clop fidye yazılımı çetesi, Zellis Payroll yazılımı aracılığıyla MOVEit yazılımının sunucularına erişim sağladıklarını blogunda yayınladı ve teşvik etti. Olayla ilgili kurbanların sayısı çok olduğundan, e-posta yanıtları yavaş ilerleyebileceğinden, mağdurların blog gönderisi aracılığıyla iletişim kurması.
İleriye dönük olarak, bilgisayar korsanları Progress Software’in bir iş birimi olan dünya çapındaki Moveit dosya aktarım yazılımının kontrolünü ele geçirdikten sonra saldırıdan etkilenen kurbanları listeleyelim.
1. ABD Enerji Bakanlığı,
2. Paravan şirket,
3. Birinci Ulusal Bankacılar Bankası
4. Putnam Yatırımları
5. Veri sitesi
6. Swizz Sigorta şirketi ‘OKK’
7. Leggett ve Platt
8. Çok uluslu şirket PricewaterhouseCoppers(Pwc)
9. Ernst ve Young
10. Sağlık Hizmetleri İrlanda
11. BBC
12. İngiliz Hava Yolları
13. Bot Perakende
14. Medibank
15. Rochester Hastanesi
16. GreenShield Kanada
17. Veri Sitesi
18. Ulusal Öğrenci Takas Odası
19. Birleşik Sağlık Öğrenci Kaynakları
20. Gürcistan Üniversite Sistemi
21. Alman markası Heidelberg
22. Hava Dilleri
23. Nova Scatia Hükümeti
24. Johns Hopkins Üniversitesi
25. Ofcom
26. Londra için Ulaşım (TfL)
27. Ernst ve Young
NOT- Microsoft, olayın arkasındaki Rus istihbaratıyla bağlantılı Clop fidye yazılımı zanlılarının varlığını doğruladı ve sağlık kuruluşlarının ve finans kurumlarının, kötü şöhretli dosya şifreleme kötü amaçlı yazılım yayan çetenin çifte şantajın bir sonraki hedefi olabileceğini yeniden doğruladı.
reklam