En son siber güvenlik haberlerinde, MOVEit kurbanlarının sayısı 2.120 kuruluş ve 62.054.613 kişiyi aştı. Sayıdaki şaşırtıcı artışın geçmişteki herhangi bir siber saldırıda meydana gelmesi pek mümkün değil. Clop fidye yazılımı grubu, MOVEit Dosya Aktarımı yazılımındaki sıfır gün güvenlik açığından yararlanarak bilgisayar korsanının istemcilerine ve istemcilerine sızmasına olanak sağladı. MOVEit ihlal istatistikleri, durum ihlali uyarılarına, kuruluşların kamuya yaptığı açıklamalara ve SEC dosyalarına dayanmaktadır.
Şekil, MOVEit ihlal istatistiklerinde 2000’den fazla kuruluşun hedef alındığını gösterse de, gerçek sayının daha yüksek olması muhtemeldir, çünkü tüm kuruluşlar ve bireyler veri ihlali onayı ile öne çıkmamıştır.
MOVEit İhlal İstatistikleri
Bir Emsisoft blogu, en fazla sayıda kişinin ve verilerinin ele geçirildiğine tanık olan kuruluşların listesini vurguladı. MOVEit ihlal istatistiklerinde Maximus, etkilenen 11 milyon kişiyle zirvede yer aldı.
Louisiana Motorlu Taşıtlar Ofisi’nin MOVEit güvenlik açığı üzerinden yaptığı siber saldırıda 6 milyon kişinin verileri ele geçirildi. Bunu Alogent, Colorado Sağlık Hizmetleri Politikası ve Finansmanı Departmanı ve Oregon Ulaştırma Bakanlığı izledi.
Ontario sağlık hizmetleri ağından hamilelikle ilgili kayıtları toplayan BORN Ontario, bir siber güvenlik ihlaline maruz kaldığını doğruladı. Onlar da MOVEit siber saldırı kurbanları arasındaydı.
Diğer verilerin yanı sıra laboratuvar sonuçları, hamilelik riski, doğum türü ve bakım ayrıntılarına da bilgisayar korsanlarının erişmesi bekleniyor. 3,4 milyondan fazla hasta kaydının açığa çıktığı söyleniyor.
MOVEit Siber Saldırı
Firma tarafından mayıs ayında tespit edilen MOVEit siber saldırısı, bilgisayar korsanları tarafından sektörler ve uluslar arası kuruluşlara sızmak için kullanılmaya devam ediyor. Bulunduğunda isimsiz bir sıfır gün güvenlik açığıydı ve daha sonra güncellemeler sunuldu.
MOVEit fidye yazılımı saldırısı aracılığıyla, Ulusal Öğrenci Takas Odası ve Öğretmen Sigortası ile Amerika Yıllık Gelir Birliği hizmetlerini kullanan okullar da tek siber suç grubu olan Clop tarafından ihlal edildi.
ABD merkezli kuruluşlar, MOVEit veri ihlali mağdurlarının %88,8’i ile en çok etkilenenler arasında yer aldı. Ulusal Öğrenci Takas Odası, MOVEit kurban istatistiklerine ek olarak yaklaşık 900 okulun etkilendiğini bildirdi.
MOVEit küresel siber güvenlik ihlalinden de etkilenen Nova Scotia eyaleti, etkilenen kişileri bilgilendirmek için 165.000’den fazla mektup göndermek zorunda kaldı. Eyalet, 29.000’den fazla kişinin imzaladığı kredi izleme için 2 milyon doların üzerinde bir maliyete katlandı.
MOVEit Etkisi Nedeniyle Açılan Davalar
MOVEit Dosya aktarım hizmetini kullanırken verilerin açığa çıkmasına neden olan, yetersiz siber güvenlik önlemleriyle suçlanan kuruluşlarla ilgili vakalar yaşandı. Yakın zamanda yapılan bir güncellemede, MOVEit kullanıcısı CareSource’a, verileri açığa çıkan müşterileri tarafından 9,9 milyon dolarlık dava açıldı.
Bir sigorta şirketi olan CaseSource’un, kendisini 3 milyonun üzerinde müşteriye ait verileri sızdırmakla suçlayan davacılar tarafından kendisine karşı toplu dava açılmıştı.
MOVEit’i hackleyen Clop fidye yazılımı grubu, yüzlerce bağlı istemciyi ele geçirmek için benzer dosya aktarım ihlali taktiğini tercih etti. Bununla birlikte, MOVEit’in geçiş ücreti geçtiğimiz aylarda yüksek bir rakama ulaştı ve bu da muhtemelen aldıkları fidye hakkında spekülasyonlara, web sitelerine veri sızdırılmasına ve kuruluşlara toplu dava açılmasına yol açtı.
Bu, çoğu durumda dakikalardan fazla sürmeyen sistemleri güncelleme ihtiyacına da dikkat çekiyor. Kullanıcıların cihazlarını güncel tutması, eski yazılımlardan arındırılmış olması ve kimlik avı ve kötü amaçlı yazılım tespit araçlarıyla donatılmış olması gerekir.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.