Devam eden MOVEit veri ihlallerinde yeni bir bölümde, kötü şöhretli Cl0p fidye yazılımı grubu bir başka kurbanı daha ele geçirdi: AMC Theatres. Bu, Cl0p fidye yazılımı grubunun, AMC Theatres veri ihlaliyle aynı zamanda yayınlanan Discovery veri ihlali iddiasıyla aynı zamanda geliyor.
Suçlular tarafından kullanılan istismar, Progress Software’in popüler MOVEit aktarım uygulamasındaki bir güvenlik açığını içeriyor. Yaygın olarak kullanılan bu uygulama, bilgisayar korsanı grubu tarafından istismar edildi ve geniş çaplı hizmet kesintilerine neden oldu.
Ne yazık ki MOVEit veri ihlalleri, birçok kuruluşun hassas müşteri ve çalışan bilgilerini tehlikeye atarak veri hırsızlığının kurbanı olmasına yol açtı. Cyber Express, iddia edilen AMC Theatres veri ihlali ve Discovery veri ihlali iddiaları hakkında daha fazla bilgi edinmek için her iki şirkete de ulaştı.
Ancak, bunu yazarken herhangi bir resmi açıklama veya onay alınmadı.
AMC Theatres veri ihlali ve Discovery veri ihlali açıklandı: MOVEit güvenlik açığı söz konusu
Tehdit analisti Brett Callow’a göre, MOVEit güvenlik açığı kurbanlarının sayısı büyük ölçüde arttığından, hem AMC Theatres veri ihlali hem de Discovery veri ihlali iddiası geniş kapsamlı.
Bunu yazdığım sırada, 300’den fazla kuruluş etkilendi ve toplamda 18.154.787 kişi etkilendi.
AMC Theatres veri ihlali ve başka bir kurbanın, Discovery Network’ün duyurulması, buzdağının sadece görünen kısmı çünkü Cl0p fidye yazılımı ABD, İngiltere ve dünyanın geri kalanındaki büyük şirketlere yönelik siber saldırılar üstlendi.
Tanınmış MOVEit aktarım uygulamasının arkasındaki ana şirket olan Progress Software, yakın zamanda ürünlerinin büyük ölçekli bir siber saldırıya kurban gittiğini doğruladı.
5 Temmuz’da sağlanan bir güncellemede Progress Software, MOVEit’te devam eden güvenlik açığını ele alarak tüm MOVEit aktarım uygulama ürünleri için yeni bir Hizmet Paketi programının uygulandığını duyurdu.
Bu girişim, düzenli ve öngörülebilir ürün güncellemeleri ve programlanmış düzeltmeler isteyen müşterilerden gelen değerli geri bildirimlere yanıt olarak oluşturulmuştur.
Progress Software, Service Pack programını tanıtarak daha sık güncellemeler sunmayı ve ürün ve güvenlik sorunlarını ele almak için basit ve şeffaf bir süreç oluşturmayı amaçlıyor.
Progress Software, MOVEit güvenlik açığından yararlanmaya yanıt verir
İlk Hizmet Paketi zaten yayınlandı ve MOVEit aktarım uygulamasının desteklenen sürümleri için temel ürün ve güvenlik düzeltmelerini içeriyor.
Ayrıca bu Hizmet Paketi, MOVEit Automation’ı gelecekteki Hizmet Paketi sürümlerine dahil etme planları ile MOVEit Cloud’da da uygulandı. Bu sürümdeki dikkate değer geliştirmeler şunları içerir:
- MOVEit MOVEit transfer uygulama veri tabanının iyileştirilmesi.
- Yükleyiciyi optimize etme.
- Üç yeni Ortak Güvenlik Açıkları ve Riskler (CVE’ler) için çözümler.
İleriye dönük olarak, Progress Software yaklaşık iki ayda bir yeni bir Hizmet Paketi yayınlamayı planlıyor. Önemli sürümler, hizmet paketleri (en son olanlar dahil) ve düzeltmeler konusunda güncel kalmak için müşterilerin MOVEit Ürün Merkezine başvurmaları önerilir.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.