Patlama yarıçapı kitlesel sömürü MOVEit dosya aktarım hizmetindeki sıfır gün güvenlik açığının ortaya çıkması, yıkıcı yayılımında başka bir dönüm noktasına ulaştı: göre 1.000’den fazla kuruluş etkilendi Emsisoft Ve KonBriefing Araştırması.
Geniş çaplı saldırıdan etkilenen kuruluşların sayısı geçen hafta yaklaşık %40 arttı; bu durum, kuruluşların potansiyel saldırıyı belirlemeye çalışırken karşılaştıkları etkinin ve zorlukların kapsamını ortaya koyuyor.
Kurban havuzu Anma Günü hafta sonu keşfedilen Clop’un saldırı çılgınlığıkamuya yapılan açıklamalar ve tehdit aktörünün web sitesi aracılığıyla daha fazla alt kurbana yol açan alt kurbanların belirlenmesiyle büyümeye devam ediyor.
MOVEit kampanyasının kurbanlarını takip etmek dolambaçlı bir iş. Mağdurların neredeyse üçte ikisi için ihlaller, onların üçüncü taraf satıcılar KonBriefing Research’e göre MOVEit kullanıldı veya satıcının satıcıları dosya aktarım hizmetini kullandı.
Pek çok alt sektör mağduru muhasebe firmaları, danışmanlık şirketleri, sosyal yardımlar ve emeklilik aktüerleri tarafından ifşa edildi.
Merkezi Seattle’da bulunan bir aktüerlik ve danışmanlık firması olan Milliman, bu ay çok sayıda ihlal beyanında bulundu. müşterilerin verileri tehlikeye girdi Çünkü saldırılardan doğrudan etkilenen bir MOVEit müşterisi olan Pension Benefit Information ile veri paylaştı.
Kişisel ve hassas verilerin geniş çapta paylaşılması, aksi durumda etkilenmeyecek olan mağdurları tuzağa düşürmüştür. Clop’un MOVEit müşterilerine yönelik saldırıları.
KonBriefing’in takipçisine göre, bugüne kadar tespit edilen 5 kurbandan 4’ü ABD’de bulunuyor; buna 173 kolej ve üniversite de dahil.