MOVEit Transfer ve MOVEit Cloud platformlarındaki güvenlik açıklarının yakın zamanda ortaya çıkmasının bir sonucu olarak çok sayıda ABD federal hükümet kurumunu hedef alan küresel bir siber saldırı başlatıldı.
raporlara göre, sorumlu olduğu iddia edilen fidye yazılımı grubu Clop’un milyonlarca dolarlık fidye aradığı biliniyor. Ancak, federal kurumlar tarafından herhangi bir fidye talebinde bulunulmamıştı.
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi, MOVEit uygulamaları ihlallerin hedefi olan birçok devlet kurumuna yardım sunuyor.
MOVEit Global CyberAttack’te Clop’un İçgörüleri
Saldırıların federal sivil kurumlar üzerinde herhangi bir “önemli etkisi” olmamıştır; bilgisayar korsanları, ağlara erişmek için yazılım deliğini kullanma konusunda “büyük ölçüde fırsatçı” davrandılar.
Açıklama, iki hafta önce başlayan ve eyalet hükümetlerini ve büyük ABD kolejlerini etkileyen büyük bir siber saldırının kurbanlarının sayısını artırıyor.
Siber kampanya, ABD genelinde yerel yönetimleri, hastaneleri ve okulları felç eden fidye yazılımı saldırılarını durdurma sözü veren federal yetkililer üzerinde daha fazla baskı oluşturuyor.
CNN tarafından paylaşılan bir habere göre, saldırıya uğrayan federal kurumlardan biri de Enerji Bakanlığı..
Enerji Bakanlığı, iki departman biriminden belgelerin çalındığını öğrendiğinde, ihlalin sonuçlarını azaltmak için acil adımlar attı.
Kâr amacı gütmeyen bir araştırma merkezi olan Oak Ridge Associated Universities, Enerji Bakanlığı’nın kurbanlarından biridir. Diğer kurban, bakanlığın New Mexico’daki atom enerjisini bertaraf eden Atık İzolasyon Pilot Fabrikasında çalışan bir yüklenici.
Dışişleri Bakanlığı ve Ulaştırma Güvenliği İdaresi, saldırıya uğramadıklarını iddia etti.
Yazılımı sağlayan şirket olan Progress Software, yazılımda kötü niyetli kişilerin yararlanabileceği yeni bir güvenlik açığı keşfettiğini doğruladı.
Şirket, “Müşterilerle ortamlarını daha da güvenli hale getirmek için atmaları gereken adımlar hakkında iletişim kurduk ve ayrıca sorunu acilen gidermek için çalışırken MOVEit Cloud’u çevrimdışı duruma getirdik” dedi.
Baltimore’daki Johns Hopkins Üniversitesi ve üniversitenin ünlü sağlık sistemi, sağlık fatura kayıtları da dahil olmak üzere “hassas kişisel ve finansal bilgilerin” hack’te çalınmış olabileceğini söyledi.
Bu arada, 40.000 öğrencili Georgia Üniversitesi’nin yanı sıra bir düzineden fazla başka devlet okulu ve kurumunu içeren Georgia eyalet üniversite sistemi, saldırının kapsamını ve ciddiyetini araştırdığını kabul etti.
CLOP, geçen hafta BBC, British Airways, petrol şirketi Shell ve diğerlerinin yanı sıra Minnesota ve Illinois eyalet hükümetlerinin çalışanlarını da etkileyen ihlallerin bir kısmının sorumluluğunu üstlendi.
MOVEit güvenlik açığından ilk yararlananlar Rus bilgisayar korsanları olsa da, analistler artık diğer tarafların saldırıları gerçekleştirmek için gereken yazılım koduna erişebileceğine inanıyor.
Fidye yazılımı grubu, kurbanlara fidyeyi ödemeleri için kendileriyle iletişime geçmeleri için Çarşamba gününe kadar süre verdi ve ardından, dark web şantaj sitelerinde ihlalin sözde diğer kurbanlarını listelemeye başladılar.
Karanlık web sitesi Perşembe sabahı itibariyle herhangi bir ABD federal kurumundan bahsetmedi.
Bunun yerine, bilgisayar korsanları büyük harflerle, “Eğer bir hükümet, şehir veya polis teşkilatıysanız endişelenmeyin, tüm verilerinizi sildik. Bizimle iletişime geçmenize gerek yok. Bu tür bilgileri ifşa etmek gibi bir niyetimiz yok.”
Bu nedenle, bu kusurların ve müteakip izinsiz girişlerin tanımlanması, siber güvenliğe yönelik sürekli risklerin ve olası saldırılara karşı savunma için sürekli dikkat ve önleyici eylemlerin gerekliliği konusunda ciddi bir hatırlatma görevi görür.
CISA, etkilenen tüm kullanıcıların ve kuruluşların MOVEit Transfer tavsiyesini incelemelerini, önerilen karşı önlemleri uygulamalarını ve yamalar çıkar çıkmaz güncellemelerini önerir.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin