Progress Software tarafından üretilen Moveit dosya aktarım yazılımındaki bir güvenlik açığından yararlanan bir bilgisayar korsanının, neredeyse tüm ABD Federal Ajanslarındaki sunucuların kontrolünü ele geçirdiği bildirildi. Bu, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından da doğrulandı ve kurum başkanlarının bu tür daha fazla etki keşfedilmeden önce uygun güvenlik önlemleri almaya teşvik edildiğini belirtti.
Shell, ABD Enerji Bakanlığı, Johns Hopkins Üniversitesi ve sağlık iştiraki ve Georgia Üniversite Sistemi bir siber saldırıya uğradı.
Başlangıçta, Rus hacker çetesi Clop Ransomware’in olayın arkasında olduğundan şüpheleniliyordu. Ancak British Airways’in (Moveit yazılım siber saldırısının bir başka kurbanı) talebi üzerine yürütülen üçüncü taraf bir soruşturma, olayın arkasında söz konusu fidye yazılımı yayan çeteyi bulduğundan, şimdi şüphe parmağı LockBit’i işaret ediyor.
Verilerin tüm kurbanlardan çalınıp çalınmadığı belli değil ve fidye notunda henüz bir haber yok.
Bilgisayar korsanının verileri kanıt olarak yayınladığı bir Twitter tanıtıcısının raporları ortaya çıktı. Fidye taleplerine yanıt vermeyen kurbanların, verilerinin silinmesi gibi ciddi sonuçlarla karşı karşıya kalacağı konusunda uyardılar.
Bu arada, Beyaz Saray durumun kokusunu almış gibi görünüyor ve Biden yöneticisi olayla ilgili klinik soruşturma emri verdi. JBS Meat Ransomware saldırısı ve Colonial Pipeline operasyonel yazılımına yönelik dijital saldırıdan sonra, Moveit yazılımındaki en son olay, CISA tarafından kritik olarak etiketlenecek bir sonraki olaydır.
reklam