İngiltere iletişim düzenleyicisi Ofcom, Progress Software’in MOVEit Transfer yönetilen dosya aktarım hizmetindeki bir SQL enjeksiyon güvenlik açığından yararlanmasının ardından Rusça konuşan Clop siber suç çetesi tarafından ele geçirilen kuruluşlar arasında olduğunu açıkladı.
Ofcom, bugün erken saatlerde, saldırıda kendi çalışanlarının 412 kişisel verisinin yanı sıra, düzenlediği şirketler hakkında – bazıları gizli olan – “sınırlı miktarda” bilginin indirildiğini doğruladı.
Bir Ofcom sözcüsü, “Ofcom’a sağlanan ticari olarak gizli ve hassas kişisel bilgilerin güvenliği son derece ciddiye alınmaktadır” dedi.
“MOVEit hizmetinin daha fazla kullanılmasını önlemek ve önerilen güvenlik önlemlerini uygulamak için hemen harekete geçtik. Ayrıca etkilenen tüm Ofcom tarafından düzenlenen şirketleri hızla uyardık ve meslektaşlarımıza destek ve yardım sunmaya devam ediyoruz.
“Saldırı sırasında hiçbir Ofcom sisteminin güvenliği ihlal edilmedi” diye eklediler.
NordVPN baş teknoloji sorumlusu Marijus Briedis şu yorumu yaptı: “Birleşik Krallık medya düzenleyicisinin burnunun dibinden kişisel ve şirket verilerini çalmak, MOVEit hack’inin arkasındaki siber suçluların şapkasında bir başka tüy olacak.
“Saldırının büyük ölçeği ve BBC, British Airways ve şimdi Ofcom gibi yüksek profilli kurbanlar, bunun titizlikle planlandığını gösteriyor….
“Birleşik Krallık medya düzenleyicisinin burnunun dibinden kişisel ve şirket verilerini çalmak, MOVEit hack’inin arkasındaki siber suçluların şapkasında başka bir tüy olacak”
Marijus Briedis, NordVPN
Briedis şunları ekledi: “Bu önemli veri soygunu, karanlık ağda var olan rekabetçi kiralık fidye yazılımı pazarında saldırganların profilini yükseltecek. Aynı zamanda, fırsatçı bilgisayar korsanlarının, büyük bir balığa saldırmak için üçüncü taraf hizmetleri ele geçirmeye çalışmasıyla, Birleşik Krallık’ta devam eden tedarik zinciri saldırıları riskini de gösteriyor.”
Zaman, Clop’un kurbanlar için -verilerinin internete sızdığını fark etmesinler diye- Clop’la iletişim kurması için son tarihine yaklaştıkça, daha fazla kurbanın ayrıntıları ortaya çıkmaya devam ediyor.
Daha önce Conti siber suç örgütü tarafından gerçekleştirilen büyük bir fidye yazılımı saldırısının kurbanı olan İrlanda Sağlık Hizmetleri Yöneticisi (HSE), saldırının ardından bir ihlali ifşa edenler arasında yer alıyor.
Diğer bazı kurbanlar gibi, HSE de MOVEit Transfer’i kullanan harici bir hizmet sağlayıcının, bu durumda profesyonel hizmet firması EY’nin sistemleri aracılığıyla sözde bir tedarik zinciri saldırısında ele geçirildi.
Progress Software’in sıkıntıları devam ediyor
Hafta sonundan önce, MOVEit’in arkasındaki şirket olan Progress Software, üçüncü taraf araştırmacıların yardımıyla ortaya çıkarılan ve benzer bir etkiye sahip olabilecek üründeki başka bir güvenlik açığını açıkladı.
Bu güvenlik açığı için bir yama 9 Haziran’da yayınlandı. MOVEit Transfer kullanıcıları güvenlik açığı hakkında daha fazla ayrıntıyı burada bulabilir.