NortonLifeLock Hacklendi!
NortonLifeLock, Cl0p tarafından yapılan bir siber saldırıya kurban gitti. Çevrimiçi raporlar, Cl0p fidye yazılımı çetesinin, MOVEit güvenlik açığından yararlanarak şirketin sistemlerine başarılı bir şekilde girdiğini gösteriyor.
NortonLifeLock’un fidye yazılımı çetesi tarafından saldırıya uğradığına dair haberler çevrimiçi olarak paylaşıldığından, tehdit analisti Brett Callow, Cl0p’nin Darknet sızıntı sayfasında NortonLifeLock’u 80’den fazla şirketle birlikte listelediğini belirten başka bir Tweet paylaştı.
Tweet ayrıca Cl0p’nin kurban sayısının yüzlerce olduğunu iddia ettiğinden de bahsediyor.
Bu Norton LifeLock ihlalinde hangi özel MOVEit güvenlik açığından yararlanıldığı tam olarak net olmasa da, The Cyber Express, MOVEit olayında yararlanılan üç ana güvenlik açığı bildirdi.
The Cyber Express tarafından yapılan bir sorguya yanıt olarak NortonLifeLock, NortonLifeLock hack durumuyla ilgili bir güncelleme paylaştı.
“Dosya transferleri için MOVEit kullanıyoruz ve sistemdeki bilinen tüm güvenlik açıklarını düzelttik. Temel BT sistemlerimiz ve hizmetlerimiz üzerinde herhangi bir etki olmadığını ve hiçbir müşteri veya iş ortağı verisinin ifşa edilmediğini doğruladık.”
Bir NortonLifeLock sözcüsü, “Maalesef, Gen çalışanlarının ve sözleşmeli işçilerin ad, şirket e-posta adresi, çalışan kimlik numarası ve bazı sınırlı durumlarda ev adresi ve doğum tarihi gibi bilgileri içeren bazı kişisel bilgileri etkilendi” dedi.
NortonLifeLock, diğer kurbanlarla birlikte saldırıya uğradı
Siber güvenlik topluluğu, bilgisayar korsanlarının bulut SQL veritabanına harici oturum açma istekleri göndermesine izin veren Progress’in MOVEit MFT çözümündeki güvenlik açığıyla ilgili tartışmalarla çalkalanıyor.
Saldırganlar, kaba kuvvet taktikleriyle web deposuna tam erişim elde ederek mevcut dosyaları yüklemelerine ve yönetmelerine olanak sağladı.
Güvenlik açığının keşfedilmesinden kısa bir süre sonra bir yamanın yayınlanmasına rağmen, NortonLifeLock ve diğer birçok şirket için artık çok geçti.
Ancak, MOVEit güvenlik açığının kurbanları için bir umut ışığı var gibi görünüyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu (FBI), Cl0p fidye yazılımı grubu hakkında eyleme geçirilebilir istihbarat sağlayan herkese 10 milyon dolarlık ödül vereceğini duyurdu.
Siber suçla mücadeleye yönelik bu ortak çaba, fidye yazılımı grubunun faaliyetleri hakkında değerli bilgilere sahip olan kişileri öne çıkıp bu kötü niyetli aktörlere karşı mücadelede yardımcı olmaya teşvik etmeyi amaçlamaktadır.
ABD Dışişleri Bakanlığı programı, Adalet İçin Ödüller, Cl0p’ye karşı önemli ödülü duyurmak için sosyal medyayı da kullandı.
10 milyon dolarlık ödül, Cl0p fidye yazılımı grubunu veya ABD’nin kritik altyapısını hedef alan diğer kötü niyetli siber aktörleri yabancı bir hükümete bağlayabilecek bilgilerle bireyleri teşvik ediyor.
Duyuru, bilgisayar korsanlarının başlarına böylesine önemli bir ödülle karşılaşabilecekleri sonuçların büyüklüğünü fark ettikleri için faaliyetlerinde geçici bir durmaya neden oldu.
Tehdit aktörü güvenlik açıklarından yararlanırken NortonLifeLock saldırıya uğradı
Cl0p fidye yazılımı grubu tarafından düzenlenen MOVEit siber saldırısı, çok sayıda kuruluşa önemli zarar verdi.
Güvenlik açığından yararlanan grup, MOVEit Transfer’e erişim sağladı ve Zellis bordro hizmet platformunu hedef alarak büyük miktarda sistem verisini sızdırdı.
Daha sonra CVE-2023-34362 olarak tanımlanan ilk güvenlik açığı, 31 Mayıs’ta Progress’ten MOVEit tarafından keşfedildi.
Haziran başından itibaren Cl0p, MOVEit veya Zellis kullanan istemcilere yönelik siber saldırılar başlatmaya başladı. BBC, British Airways, Aer Lingus ve hatta Kanada hükümetinin Nova Scotia web sitesi gibi yüksek profilli şirketler kendilerini kurbanlar listesinde buldu.
Grup başlangıçta 12 Haziran olarak bir son tarih belirledi ve daha sonra 14 Haziran’a kadar uzatıldı ve talepleri karşılanmazsa sızdırılan verileri sızdırmakla tehdit etti.
Saldırılar devam ederken, Cl0p çetesi kurban listesini Johns Hopkins Üniversitesi, Georgia Üniversitesi, Shell ve Putnam Investments gibi prestijli kurumları içerecek şekilde genişletti.
Ek olarak, ABD Enerji Bakanlığı da dahil olmak üzere çok sayıda hükümet web sitesi, siber saldırının yaygın etkisini vurgulayan gruptan fidye bildirimleri aldı.
Tehdit Analisti Brett Callow’a göre, 16 Haziran itibarıyla Cl0p çetesi MOVEit güvenlik açığından yararlanmakla bağlantılı olarak 63 kurban belirledi.
Siber saldırının neden olduğu hasarın tam boyutu hâlâ değerlendirilirken, kolluk kuvvetlerinin ortak çabaları ve sunulan önemli ödül, siber suçlar ve fidye yazılımı saldırılarına karşı devam eden mücadelede umut veriyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.