Emsisoft tehdit analisti Brett Callow’a göre, Progress Software’in MOVEit dosya aktarım hizmetindeki yaygın olarak kullanılan güvenlik açığı yaklaşık 200 kuruluşu etkiledi.
Clop’un neden olduğu hasarın kapsamı toplu sömürü bir MOVEit’te sıfır gün güvenlik açığı üçüncü taraf satıcılar olarak çığ gibi büyümeye devam ediyor birden fazla aşağı akış kurbanını açığa çıkarın. İlerleme, 28 Mayıs’taki Anma Günü hafta sonu boyunca sıfır günü keşfetti.
Şimdiye kadarki kurban sayısına rağmen, uzmanlar daha fazlasının ortaya çıkacağını tahmin ediyor. Callow, e-posta yoluyla, “Birçok kuruluş bir açıklama yapmış olsa da, önemli sayıda kuruluş henüz bunu yapmadı” dedi.
İlerleme Çarşamba günü, güvenlik düzeltmeleri de dahil olmak üzere başka bir güncelleme yayınladı ve sürekli olarak devam edeceğini söyledi. MOVEit ürün güncellemelerini iki ayda bir yayınlayın ileriye gidiyor.
Şirket, siber olay ve güvenlik açığı müdahalesinde yaklaşık 1,5 milyon dolar bildirdi ikinci çeyrekte giderler31 Mayıs’ta sona eren ve gelecek çeyreklerde ek harcama yapmayı beklediğini söyledi.
Progress’in başkanı ve CEO’su Yogesh Gupta, şirketin 29 Haziran’daki kazanç çağrısı sırasında “Bu konuyu çok ciddiye alıyoruz” dedi. Alfa transkripti aranıyor.
Gupta, “Bu türden bir sorun üzerinde çalışırken, geniş kapsamlı veya erken spekülasyon yapmak yerine eldeki göreve odaklanmak ve müşterilerimizi süregelen siber suçlu tehdidine karşı korumak için elimizden geleni yapmak önemlidir” dedi.
Alanda yaygın olarak kullanılan birçok satıcı, Clop’un MOVEit güvenlik açığından yararlanan siber saldırı çılgınlığıyla bağlantılı etkileri doğruladığından, eğitim sektörü özellikle sert bir şekilde etkilendi. Bazı okullar, üçüncü taraf satıcılara yönelik saldırılar nedeniyle birden fazla ihlal olduğunu açıkladı.
Callow, “Eğitim sektöründe MOVEit’ten etkilenen kuruluşların sayısı göz önüne alındığında, ABD’deki okulların çoğunun da etkilenmiş olması muhtemeldir” dedi.
Etkilenen ve sonuç olarak okulları ve eğitim profesyonellerini dolaylı olarak etkileyen eğitim sektöründeki başlıca kuruluşlar şunları içerir: California Kamu Çalışanlarının Emeklilik Sistemi, Ulusal Öğrenci Takas Odası Ve TIAA.