CL0P fidye yazılımı grubu kısa bir süre önce Procter & Gamble’a (P&G), Cincinnati, Ohio merkezli ünlü bir çok uluslu şirket. Ancak, P&G siber saldırısıyla ilgili iddia, iş parçacığına eklenmiş herhangi bir örnek olmadığı için henüz doğrulanmadı.
Ransomware-as-a-Service (RaaS) modeli altında çalışan Clop fidye yazılımı ilk olarak 2019’da gözlemlendi. Son derece gelişmiş teknikleri ve 5 milyon ABD doları gelirle daha büyük kuruluşlara odaklanmasıyla kısa sürede pazarda ün kazandı. (USD) veya daha fazla.
P&G siber saldırısı
şirketi koymak için kurban listesi P&G, geniş bir ürün yelpazesi ve geniş bir müşteri tabanı ile dünyanın en büyük tüketim malları şirketlerinden biri olduğu için önemli bir gelişmedir. Yaklaşık iki düzine P&G’nin markaları Always, Braun, Crest, Fusion, Gillette, Head & Shoulders, Mach3, Olay, Oral-B ve Pantene dahil olmak üzere milyar dolarlık satıcılardır.
Saldırının şirketin operasyonları ve itibarı üzerindeki potansiyel etkisi önemli olabilir ve şirketin saldırıya tepkisi yakından izlenecektir.
P&G siber saldırısı ve CL0P fidye yazılımı grubunun yükselişi
CL0P fidye yazılımı grubu, üniversiteler, devlet kurumları ve özel şirketler dahil olmak üzere çeşitli kurum ve kuruluşlara yönelik saldırılarıyla tanınır.
Hedeflerinin sistemlerine erişmek ve dosyalarını şifrelemek için karmaşık teknikler kullanırlar ve şifre çözme anahtarı karşılığında bir fidye talep ederler.
Ancak, P&G siber saldırı iddiasının gerçekliği henüz doğrulanmadı çünkü iş parçacığına örnek eklenmedi.
Cyber Express ekibi, güvenlik olayını doğrulamak ve tehdit aktörünün iddialarının doğru olup olmadığını doğrulamak için P&G’ye ulaştı. Ancak onlardan henüz bir yanıt alamadık.
Son raporlara göre, Japon teknoloji devi Hitachi yan kuruluşu Hitachi Energy de bir Clop fidye yazılımı saldırısının kurbanı oldu ve veri ihlaline neden oldu. Hitachi Energy, olayı Fortra’nın GoAnywhere MFT’sindeki (Yönetilen Dosya Aktarımı) bir güvenlik açığı (CVE-2023-0669) aracılığıyla doğruladı.
Yakın geçmişte, CL0P fidye yazılımı grubu birden fazla kuruluşa saldırdı ve vahşi doğada serbest kaldı. Ayrıca, kötü şöhretli Cl0p fidye yazılımı çetesi, çok sayıda yeni saldırının sorumluluğunu üstlendi.
Kurbanlar arasında enerji sektörünün önemli oyuncularından Shell Global, üst düzey jet üreticisi Bombardier Aviation ve aralarında Stanford, Colorado ve Miami’nin de bulunduğu ABD’deki birçok tanınmış üniversite yer alıyor.
Bununla birlikte, neden olunan hasarın tam boyutu henüz net değil ve herhangi bir verinin çalınıp çalınmadığı veya tehlikeye atılıp atılmadığı henüz belli değil. Açık olan şu ki, bu saldırılar, şirketlere ve kurumlara uyanık kalmaları ve ağlarını bu tür tehditlere karşı güvenceye almak için proaktif adımlar atmaları gerektiğini hatırlatıyor.