Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Clop’tan Fallout toplu sömürü bir sıfır gün güvenlik açığı in Progress Software’in MOVEit dosya aktarım hizmeti ek kurbanları tuzağa düşürmeye devam ediyor. Üretken fidye yazılımı aktörü, sızıntı sitesinde her gün güvenliği ihlal edilmiş yeni sistemleri listeliyor ve bazı kuruluşlar hala ihlalleri ifşa ediyor.
Emsisoft tehdit analisti Brett Callow’a göre, yedi ABD üniversitesi de dahil olmak üzere en az 108 kuruluş Clop tarafından listelendi veya şimdiye kadar etkilendiği açıklandı.
Los Angeles’taki California Üniversitesi, MOVEit platformunun ihlal edildiğini açıklayan en son kuruluştur. Cybersecurity Dive’a konuşan bir sözcü, okulun BT güvenlik ekibinin 1 Haziran’da kötü amaçlı etkinlik keşfettiğini söyledi.
“Üniversite FBI’a haber verdi ve konuyu araştırmak ve ne olduğunu, hangi verilerin etkilendiğini ve verilerin kime ait olduğunu belirlemek için harici siber güvenlik uzmanlarıyla birlikte çalıştı. Sözcü, etkilenenlerin hepsine haber verildi” dedi.
Çok sayıda büyük ve tanınmış kuruluş, son günlerde etkileri doğruladı. California Kamu Çalışanlarının Emeklilik Sistemi, PwC, EY, Genworth Finans ve Allegiant Air. ABD’nin en büyük emeklilik sistemi olan CalPERS’in yaklaşık 769 bin üyesinin kişisel bilgileri ifşa oldu.
ABD Dışişleri Bakanlığı teklif etti 10 milyon dolarlık ödül Birden fazla federal kurumun MOVEit dosya aktarım güvenlik açıklarının geniş çapta açıklarından etkilenmesinden sonra geçen hafta Clop fidye yazılımı grubu hakkında bilgi için.
Kuruluşlar, Progress’in MOVEit güvenlik açığını ilk kez kabul etmesinden ve siber güvenlik uzmanlarının kitlesel açıklardan yararlanma konusunda uyarmasından haftalar sonra ihlalleri ifşa ediyor. İki ek güvenlik açıkları dosya aktarım hizmetinde daha sonra keşfedilmiştir.
ABI Research’ün kıdemli araştırma direktörü Michela Menting, e-posta yoluyla “En çok göze çarpan şey, etkilenen şirketlerin yavaş yavaş ortaya çıkmasıdır” dedi. “Ya sızıntıyı yeni keşfettiler ya da olayı örtbas ediyorlar – her iki durumda da bu, zayıf siber hijyeni yansıtıyor.”
Bazı kuruluşlar, MOVEit’i doğrudan kullanmaları nedeniyle etkilenirken, diğerleri, PBI Araştırma Hizmetleri ve Zellis dahil olmak üzere üçüncü taraf satıcıların dosya aktarım hizmetini kullanmalarının bir sonucu olarak açığa çıktı.
Menting, “Bu saldırı, tedarik zinciri saldırılarının devam eden başarısına işaret ediyor – birçok kişiye hizmet veren bir yukarı akış platformunu hedeflemek, her bir aşağı akış hedefini hedeflemekten çok daha kolay,” dedi.
Menting, “En büyük endişe, birçok şirketin bunun gibi tedarik zinciri saldırılarının potansiyel riskinden ve bunun sonucunda ortaya çıkan hasardan habersiz olmasıdır” dedi.
Menting’e göre çok fazla kuruluş ya riski kabul ediyor ya da tehdidi önceden ortadan kaldırmak için önlem almak istemiyor.
Menting, “Kişisel verileri açığa çıktıkça en çok zarar gören nihai olarak son kullanıcıdır” dedi.
Callow’a göre, bugüne kadar yaklaşık 15 milyon kişinin PII’si MOVEit güvenlik açıklarından yararlanılarak açığa çıkarıldı.
Callow, “Bu açıkça çok önemli bir olay,” dedi, “ancak ne kadar önemli olduğunu henüz bilmiyoruz.”
İlerleme, MOVEit güvenlik açığı istismarlarıyla bağlantılı yayılan serpinti ve hasarın boyutu hakkındaki soruları yanıtlamayı reddetti.