Louisiana ve Oregon, bir fidye yazılımı çetesinin depolanan verileri çalmak için MOVEit Transfer güvenlik dosya aktarım sistemlerini hacklemesinden sonra milyonlarca sürücü belgesinin bir veri ihlali nedeniyle açığa çıktığı konusunda uyarıyorlar.
Bu saldırılar, CVE-2023-34362 olarak izlenen önceden bilinmeyen, sıfır gün güvenlik açığını kullanarak 27 Mayıs’ta dünya çapında MOVEit Transfer sunucularına yönelik saldırılara başlayan Clop fidye yazılımı operasyonu tarafından gerçekleştirildi.
Bu saldırılar, dünya çapında veri ihlallerinin yaygın şekilde ifşa edilmesine yol açarak şirketleri, federal hükümet kurumlarını ve yerel devlet kurumlarını etkiledi.
Louisiana Motorlu Taşıtlar Ofisi ve Oregon Sürücü ve Motorlu Taşıt Hizmetleri tarafından yapılan basın açıklamalarına göre, her iki kurum da bu saldırılar sırasında ihlal edilen MOVEit Transfer yazılımını kullandı.
Milyonlarca ehliyet çalındı
Louisiana Motorlu Taşıtlar Ofisi (OMV) dün, devlet tarafından verilmiş bir ehliyet, kimlik veya araba ruhsatı olan tüm Louisianlıların verilerinin tehdit aktörlerine maruz kaldığına inandıklarını duyurdu.
Louisiana OMV’den gelen bir uyarı, “Louisiana Motorlu Taşıtlar Ofisi (OMV), benzeri görülmemiş MOVEit veri ihlalinden etkilenecek olan ve halen belirlenemeyen sayıda devlet kuruluşu, büyük işletme ve kuruluştan biridir” açıklamasını yaptı.
OMV, etkilenenlerin muhtemelen aşağıdaki kişisel bilgileri açığa çıkardığını söylüyor:
- İsim
- Adres
- Sosyal Güvenlik numarası
- Doğum günü
- Yükseklik
- Göz rengi
- Ehliyet Numarası
- Araç Tescil Bilgileri
- Handikap Afiş Bilgileri
Ancak ajans, Clop’un bu verileri kullandığına, sattığına, paylaştığına veya yayınladığına dair hiçbir belirti olmadığını, bu nedenle fidye yazılımı aktörlerinin duyurularında çalınan hükümet verilerini silme sözü verdiği için çalınan verilerin silinmiş olabileceğini söylüyor.
Clop çetesi BleepingComputer’a bu ayın başlarında bir e-posta ile “Orduya, çocuk hastanelerine, hükümete vb. saldırmayacağımızı ve verilerinin silindiğini size hemen söylemek istiyorum.”
Bununla birlikte, Louisiana’da yaşayan milyonlarca kişi, verilerinin hala risk altında olduğunu düşünmelidir. Kimliklerini korumak, şifrelerini sıfırlamak, banka hesaplarına kredi dondurmak ve herhangi bir şüpheli faaliyeti yetkililere ve kart veren kuruluşlara bildirmek için uygun önlemleri almaları tavsiye edilir.
Oregon DMV benzer bir açıklama ve MOVEit Transfer veri ihlalinin bir kimlik veya sürücü belgesine sahip yaklaşık 3.500.000 Oregon’luyu etkilediğini açıklayan bir basın açıklaması yayınladı.
Oregon DMV’nin basın bülteninde “ODOT, 2015’ten bu yana, kuruluşların iş ortakları ve müşteriler arasında güvenli bir şekilde dosya ve veri aktarımı yapmasına olanak tanıyan, Progress Software Corp tarafından oluşturulan ve desteklenen popüler bir dosya paylaşım aracı olan MOVEit Transfer’i kullanıyor.”
“12 Haziran Pazartesi günü ODOT, erişilen verilerin yaklaşık 3,5 milyon Oregonlu için kişisel bilgiler içerdiğini doğruladı. Bu bilgilerin çoğu geniş çapta mevcut olsa da, bir kısmı hassas kişisel bilgiler.”
Oregon’daki yetkililer, belirli kurbanları tespit edecek konumda olmadıklarını belirttiler, bu nedenle tüm vatandaşlara önlem almaları ve kişisel verilerinin siber suçluların eline geçtiğini varsaymaları tavsiye ediliyor.
Clop, MOVEit saldırılarının kurbanlarını fidye yazılımı operasyonunun veri sızıntısı sitesinde ihlal edilen şirketleri listeleyerek Çarşamba günü zorla almaya başlarken, henüz çalınan hiçbir veri sızdırılmadı.
Ayrıca, hem Louisiana hem de Oregon DMV hükümet kategorisine girdiğinden, Clop şantajcılarının sözlerini yerine getirip getirmeyeceğini ve çalınan verileri silip silmeyeceğini söylemek için çok erken.
Bu veriler asla şantaj girişimlerinde kullanılmasa bile, verilerin diğer tehdit aktörlerine satılması mümkündür.
Bu nedenle, Oregon ve Louisiana’daki etkilenen tüm kişiler, verilerini risk altında olarak değerlendirmeli, kimlik hırsızlığı için kredi raporlarını izlemeli ve olası hedefli kimlik avı saldırılarına karşı tetikte olmalıdır.
MOVEit Transfer ihlallerini hâlihazırda ifşa eden diğer kuruluşlar arasında ABD federal kurumları, Zellis (BBC, Boots ve Aer Lingus, Zellis aracılığıyla İrlanda’nın HSE’si), Rochester Üniversitesi, Nova Scotia hükümeti, ABD’nin Missouri eyaleti, ABD eyaleti bulunmaktadır. Illinois, BORN Ontario, Ofcam, Extreme Networks ve American Board of Internal Medicine.