Microsoft tarafından 2022’de satın alınan Amerikan çok uluslu bilgisayar yazılımı teknolojisi şirketi Nuance Communications, Inc, siber suçlular tarafından hedef alındı.
Fidye yazılımı grubu Cl0p, karanlık web portallarında bir siber saldırı iddiasında Nuance adını verdi. Nuance siber saldırısı onaylanmadı ve henüz AI destekli şirket tarafından resmi bir açıklama ile ele alınacak.
Cyber Express, iddia edilen Nuance siber saldırısı hakkındaki yorumları için Microsoft’a e-posta gönderdi. Verecekleri cevaba göre bu raporu güncelleyeceğiz.
Clop’un Kurbanları: Nuance siber saldırısı, Boston Globe veri ihlali
Siber güvenlik analisti Dominic Alvieri’nin bir tweet’ine göre, Clop fidye yazılımı grubu kurban listesine yedi tanınmış kuruluşu ekledi.
Microsoft Nuance siber saldırısıyla birlikte paylaşılan diğer isimler ise şöyle:
- Gesa kredi birliği bankası (Amerika Birleşik Devletleri) – https://www.gesa.com/
- Pan American Life Insurance Group (Amerika Birleşik Devletleri) – https://www.palig.com/
- China Citic Bank International (Çin) – https://www.cncbinternational.com/home/en/index.jsp
- Boston Globe (Amerika Birleşik Devletleri) – https://www.bostonglobe.com/
- Arburg Machine Company (Almanya) – https://www.arburg.com/en/
- IC Sistemi (Amerika Birleşik Devletleri) – https://www.icsystem.com/
Clop tarafından belirtilen tüm web siteleri, The Cyber Express tarafından değerlendirildiğinde düzgün çalışıyordu.
Bilgisayar korsanları, hedeflenen web sitelerinin bağlantılarının yanı sıra, iddia edilen Gesa siber saldırısından ve diğerlerinden sızan dosyalara indirme bağlantılarıyla birlikte yerleştirdiler.
Microsoft Nuance dahil olmak üzere adı geçen kuruluşlardan beşi ABD’den, diğerleri Almanya ve Çin’dendi.
Microsoft Nuance siber saldırısı ve satın alınması
Microsoft, sağlık, perakende, telekomünikasyon ve finansal hizmetlerdeki iş sonuçlarını güçlendirmek amacıyla Nuance Communications’ı 19,7 milyar dolara satın aldı.
Nuance ile yapay zeka destekli çözümlerin, diğerlerinin yanı sıra otomasyon ve dijital bir iletişim merkezi aracılığıyla self servisi iyileştirmesi amaçlandı.
Nuance’ın CEO’su Mark Benjamin, bir basın bülteninde Microsoft’ta yaklaşan yeniliğe değinerek, “Nuance’ın derin dikey uzmanlığının gücünü ve sağlık, finansal hizmetler, perakende, telekomünikasyon ve diğer sektörlerdeki kanıtlanmış iş sonuçlarını Microsoft’un küresel bulut ekosistemleriyle birleştirmek” demişti. müşterilerimizin en acil zorluklarını çözmek için yenilikçiliğimizi hızlandırmamızı ve çözümlerimizi daha hızlı, daha sorunsuz ve daha büyük ölçekte devreye almamızı sağlayacak.”
Sağlık sektöründe verimliliği artırmak için işten çıkarmalar için de geçtiğimiz günlerde nüans haberlerde yer almıştı.
CEO Mark, zor bir karar olarak nitelendirdiği işten çıkarmalar hakkında çalışanlara e-posta gönderdi. Şirket, gelecekteki fırsatlardan yararlanabilme ve işletmeye önemli yatırımlar yapabilme ihtiyacını dile getirdi.
Microsoft, 2021’de Nuance’ı satın almayı planladığında Nuance’ın yaklaşık 7.000 çalışanı vardı. 1994’te kuruluşuna sahip olan Nuance, görüntü işleme ve ses tanıma yazılımı yeniliği alanında önemli ölçüde başarılı oldu.
Clop ransomware grubu ve MOVEit siber saldırıları
Cl0p fidye yazılımı grubu, sızıntı sitesinde MOVEit güvenlik açığından yararlanma saldırılarından etkin bir şekilde kuruluşları adlandırıyor.
MOVEit siber saldırısı, diğerlerinin yanı sıra sağlık ve eğitim sektörlerinden birçok kuruluşun veri ihlaline yol açtı.
Bilgisayar korsanları, MOVEit dosya aktarım hizmetinin müşterilerine yönelik bir dizi siber saldırıda şu ana kadar yaklaşık 730 kuruluşun kurban olduğunu iddia etti. Raporlara göre bunun yaklaşık 47.248.648 kişinin uzlaşmasına yol açtığı iddia ediliyor.
MOVEit aracılığıyla Maximus siber saldırısından etkilenen çok sayıda 11 milyon kişi kaydedildi.
Bunu, Louisiana Motorlu Taşıtlar Ofisi siber saldırısı nedeniyle 6 milyon kişinin kayıtlarının açığa çıkması izledi.
Milyonlarca bireysel veri ihlaline yol açan diğer kurbanlar arasında Colorado Sağlık Hizmetleri Politikası ve Finansman Departmanı, Oregon Ulaştırma Departmanı ve Amerika Öğretmenler Sigorta ve Yıllık Gelir Derneği yer alıyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. bu Siber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.