-1.webp "Sony, MOVEit Aracılığıyla İhlal Edildi")
Sony Interactive Entertainment (SIE), Progress Software’in MOVEit Transfer platformundaki sıfır gün güvenlik açığından yararlanılmasının neden olduğu bir siber güvenlik ihlalini açıkladı.
ABD’de ikamet eden yaklaşık 6791 mevcut ve eski çalışan ya da aile üyesi, bazı kişisel bilgilerin de yer aldığı veri ihlalinden etkilendi.
Saldırının sorumluluğunu Rusya ile bağları olan bir suç örgütü olan Cl0p fidye yazılımı grubu üstlendi. Grubun haziran ayında Sony’den veri aldığı iddia ediliyor.
Sony’nin Siber Güvenlik İhlaline İlişkin Analizler
Veri ihlali bildirimine göre, SIE ve dünya çapında sayısız işletme tarafından kullanılan Progress Software, 31 Mayıs 2023’te MOVEit dosya aktarım platformunda yeni tanımlanan bir güvenlik açığını açıkladı.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Progress Software kusuru açıklamadan önce şirket, 28 Mayıs 2023’te bu durumdan haberdar olduklarını söyledi; Yetkisiz bir aktör, MOVEit platformunda saklanan belirli SIE dosyalarını ele geçirmek için bu kusuru kullandı.
Şirket, 2 Haziran 2023’te yetkisiz indirmeleri tespit etti, platformu derhal çevrimdışına aldı ve sorunu düzeltti. Bunun ardından dışarıdan siber güvenlik uzmanlarının desteğiyle bir soruşturma başlatıldı. Emniyet güçlerine de bilgi verildi.
Bildirimde “Bu etkinlik Progress Software’in MOVEit Transfer platformuyla sınırlıydı ve diğer sistemlerimizi etkilemedi” ifadesine yer veriliyor.
İhlalle ilgili belirli bilgiler bildirimde sansürlendi. Güvenlik açığını hızlı bir şekilde düzeltmenin yanı sıra SIE, sistem izlemeyi iyileştirdi ve gelecekte bu nitelikte bir siber olay olasılığını azaltmak için ek önlemler alıyor.
SIE ayrıca alıcılara ücretsiz Equifax Complete Premier kredi izleme ve kimlik restorasyon hizmetleri de sağlıyor.
MOVEit Saldırısının Kurbanları
Bilgisayar korsanı forumlarında Sony’nin bir güvenlik ihlali daha yaşadığı ve işletmenin sunucularından 3,14 GB veri alındığı yönündeki suçlamaların ardından şirket, iddiaları araştırdığını belirterek yanıt verdi. Sony, son dört ayda iki güvenlik ihlalinin kurbanı oldu.
MOVEit saldırıları birçok ünlü kuruluşun müşterilerini açığa çıkardı. Örneğin ABD’li borsa komisyoncusu TD Ameritrade, 60.000’den fazla müşterisinin banka hesap verilerinin Cl0p tarafından çalındığını belirtti.
Özel öğrenci bilgilerini içeren veri ihlalleri, Amerika Birleşik Devletleri’ndeki 900’den fazla okulu etkileyen MOVEit güvenlik açığının bir sonucu olarak meydana geldi.
American Airlines, TJX indirimli mağazalar, TomTom, Pioneer Electronics, Autozone, Johns Hopkins University ve Health System mağdur olarak gösterilen diğer kuruluşlar arasında yer alıyor.
Temmuz 2023’te Cl0p fidye yazılımı grubu, bu güvenlik açığı aracılığıyla çalınan verileri karanlık ağa atamak yerine Clearnet web sitesinde yayınlamak gibi alışılmadık bir eylem gerçekleştirdi. Web sitelerinde aralarında Sony’nin de bulunduğu birçok kurbandan bahsediliyor.
Öneri
Kendinizi kimlik hırsızlığı ve dolandırıcılık risklerine karşı korumak için, yetkisiz işlem veya faaliyet belirtileri açısından hesap özetlerinizi ve kredi geçmişinizi düzenli olarak kontrol etmeniz ve izlemeniz akıllıca olacaktır.
Dolandırıcılık veya kimlik hırsızlığı kurbanı olabileceğinizi düşünüyorsanız yerel emniyet teşkilatınızla iletişime geçebilirsiniz.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.