Colorado Üniversitesi, MOVEit istismarından dolaylı olarak etkilendiğini doğruladı.
Colorado Üniversitesi’ne hizmet veren iki üçüncü taraf sağlayıcı, MOVEit Transfer siber saldırısından etkilendi. Bu, bazı CU topluluğu üyelerine ait verileri açığa çıkardı.
Colorado Üniversitesi siber saldırısı, üçüncü taraf sağlayıcıların – National Student Clearinghouse (NSC) ve Teachers Insurance and Annuity Association of America (TIAA) tarafından istismar edilmesi nedeniyle gerçekleşti.
Colorado Üniversitesi siber saldırısı
Colorado Üniversitesi, topluluk üyelerine yönelik bir bildirimde şunları yazdı: “Geçenlerde iki satıcımız, TIAA ve National Student Clearinghouse (NSC), MOVEit Transfer yazılımına yönelik küresel siber saldırıdan etkilendiklerini Colorado Üniversitesi’ne bildirdi. Progress Software tarafından.”
Colorado Üniversitesi siber saldırısından ele geçirilen veriler, olası ve mevcut öğrenciler ile eski ve mevcut çalışanlar hakkında bilgiler içerir.
NSC, MOVEit’in öğrenci izleme hizmetini kullanırken Colorado Üniversitesi, NSC’yi eğitim araştırmaları ve raporlama hizmetleri için kullandı. Benzer şekilde, Madison College siber saldırısı, kolej tarafından kullanılan NSC’nin ele geçirilmesinden kaynaklanıyordu.
TIAA, Colorado Üniversitesi tarafından emeklilik planı kayıt bakımı için kullanılır. TIAA, sağlayıcısı PBI nedeniyle MOVEit transferinden doğrudan etkilenmedi. Emeklilik Yardım Bilgileri, LLC (PBI), TIAA’ya ölüm iddiası ve hak sahibi süreçleri sağlar.
PBI siber saldırısı
PBI siber saldırısı, kuruluş tarafından iş müşterilerine yönelik bir bildirimde doğrulandı.
Açıklamada, “Mayıs ayının sonunda, Progress Software MOVEit yazılımlarında, MOVEit yönetim portalı yazılımını kullanan müşterilerimizin küçük bir yüzdesini etkileyerek özel kayıtlara erişim sağlayan bir siber saldırı tespit etti” denildi.
PBI sistemlere yama uyguladı ve MOVEit yönetim portalı yazılımını kullanan etkilenen müşterileri bilgilendirdi, bildirim eklendi.
MOVEit dosya aktarımı siber saldırı etkisi şimdiye kadar
PBI güvenlik olayı, TIAA, NSC ve Colorado Üniversitesi siber saldırısının yanı sıra hedef alınan kuruluşların sayısı 257’ye ulaştı.
Tehdit Analisti Brett Callow’un araştırmasına göre, Amerika Birleşik Devletleri’ndeki 25 okul MOVEit güvenlik ihlalinden etkilendi. Yakın tarihli bir Tweet’te, bunun yaklaşık 17.750.524 kişinin verilerini açığa çıkardığını belirtti.
CISA’nın üç MOVEit güvenlik açığı bildirimi
Geçen hafta yayınlanan bir uyarıda, Siber Güvenlik ve Altyapı Güvenliği Ajansı, kullanıcıları en son MOVEit Transfer güvenlik açıkları için güncellemeleri uygulamaya çağırdı.
MOVEit Transfer makalesi, yazılımındaki üç yeni güvenlik açığı için en son hizmet paketlerini sunuyordu.
- CVE-2023-36934, MOVEit Transfer veritabanına yetkisiz erişime izin veren kritik bir SQL enjeksiyon güvenlik açığı.
- CVE-2023-36932, MOVEit Transfer web uygulamasında MOVEit veritabanına yetkisiz erişime izin verebilecek yüksek önem dereceli bir SQL enjeksiyon güvenlik açığı bulundu.
- CVE-2023-36933, yüksek önem dereceli bir güvenlik açığı, bir bilgisayar korsanının işlenmeyen bir özel duruma neden olmasına ve MOVEit Transfer uygulamasını sonlandırmasına olanak verebilir.
Cl0p ve dosya aktarım hizmetleri
Müşterilere dosya aktarım hizmetleri sunan çözümlere yönelik önceki siber saldırılar, sayısız kişi kaydının ele geçirilmesine yol açtı. Cl0p’nin geçmişte birkaç müşterisine erişim elde etmek için stratejik olarak dosya aktarım olanaklarını hedeflediği gözlemlendi.
Şubat 2023’te duyurulan GoAnywhere MFT’deki Fortra sıfır gün istismarı ve Acccellion siber saldırısı, Cl0p’nin istismar için sıfır gün aradığını açıklıyor. Hedeflenen şirketin yüzlerce müşterisine erişim sağlar ve sızdırılmış veriler için zorla para alır.
Bu, dosya aktarımı sağlayan hizmetlerin hata avı için bir siber güvenlik ekibi, güvenlik açıklarını bulmak için kırmızı şapka ekibi oluşturması ve düzenli güncellemeler sunması gerektiğini açıkça ortaya koyuyor. Müşterileri, riski önlemek için üçüncü taraf satıcı siber güvenlik duruşuna karşı da tetikte olmalıdır.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.