İhlal Bildirimi , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımı
2023 Birden Fazla İhlal Rekoru Kıracak; MOVEit Saldırısı 320 Organizasyonu İddia Etti
Mathew J. Schwartz (euroinfosec) •
14 Temmuz 2023
320 kadar işletme, okul ve kamu kurumu, Clop fidye yazılımı grubunun MOVEit dosya aktarım yazılımını kullanan tedarik zinciri saldırılarından sarsılıyor. Bu ihlallerin çoğu yalnızca son iki hafta içinde gün ışığına çıktı ve bu yılın ilk yarısında yayınlanan veri ihlali bildirimlerine göre 2023’ün birden fazla rekor kıracağı görülüyor.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditleri Ele Alma Sınırlamalarını Aşmak: Gerçek Güvenlik Zorlukları için Gerçek Çözümler
ABD veri ihlallerinin kurbanlarına yardım etmeye adanmış kar amacı gütmeyen bir kuruluş olan Identity Theft Resource Center’ın bildirdiğine göre, 2023’ün ilk yarısında 1.393 kuruluş veri ihlali bildirimleri yayınladı ve toplu olarak 157 milyon kişinin kişisel bilgilerinin açığa çıktığını bildirdi.
Bu yılın ikinci yarısı da aynı şeyi yaparsa, 2023 için toplam ihlal sayısı, 2021’de yayınlanan 1.862 bildirimlik mevcut yıllık rekoru aşacak.
Bu yıl şimdiye kadar en fazla veri ihlali bildiren sektörler, 379 olayla sağlık sektörü oldu – Managed Care of North America ve PharMerica da dahil olmak üzere – bunu 241 olayla finansal hizmetler izledi (bkz:: Yıl Ortası Sağlık Veri İhlali Analizi: Başlıca Suçlular).
Çevrimiçi saldırılar, bu yıl şimdiye kadarki tüm ihlallerin yaklaşık %75’ini oluşturuyordu ve geri kalanının çoğu sistem veya insan hatalarıyla ilgiliydi. Tedarik zinciri saldırılarına bağlı birçok ihlal bildirimi ve 108 farklı ihlal, toplam 402 kuruluşu etkiledi.
2023’ün ilk yarısı ile 2022’nin ilk yarısı karşılaştırıldığında, bildirilen fidye yazılımı saldırılarının sayısı sabit kalırken, kötü amaçlı yazılımların nedeni %89 arttı.
2023 Yılında Şimdiye Kadarki Bilinen En Büyük Veri İhlalleri
| T mobil | 37 Milyon |
| İnsanlar Bağlantısı | 20.2 Milyon |
| Veee! | 11 milyon |
| Zacks Yatırım Araştırması | 8.9 Milyon |
| MCNA | 8.9 Milyon |
| Louisiana Motorlu Araçlar Ofisi | 6 milyon |
| Eczane | 5.8 Milyon |
| TMX Finans Kurumsal Hizmetleri | 4.8 Milyon |
| PBI Araştırma Hizmetleri/Berwyn Grubu | 4.7 Milyon |
Veri ihlali kurbanlarının sayısı ve nedenleri kesin değildir. Birçok kuruluş, kaç kişinin etkilendiğini ayrıntılı olarak açıklamaz veya eğer öyleyse, araştırmacılarının en son bulgularına dayanarak bu sayıları kamuya açık bir şekilde güncellemeyebilirler.
Bu yılın ilk yarısında ITRC, tüm ihlal bildirimlerinin %40’ının ihlalin nedenini belirtmediğini söyledi. ITRC COO’su James E. Lee, bu “çok endişe verici” şeffaflık eksikliğini eleştirdi ve bunun yalnızca ihlal mağdurlarına değil, suçluların hedef alabileceği diğer kuruluşlara da zarar verdiğini söyledi. Geçenlerde Information Security Media Group’a verdiği demeçte, “Kendilerini daha iyi koruyabilmeleri için bireylere ve kuruluşlara fiilen dağıtılan bilgi miktarını iyileştirmek için çalışmamız gerekiyor.”
Daha Fazla MOVEit Fallout
Bu yılın ikinci çeyreği, Progress Software’in MOVEit dosya aktarım yazılımını hedef alan kampanya nedeniyle veri ihlali cephesinde özellikle dikkat çekiciydi. Clop fidye yazılımı grubu, büyük ölçüde 30 Mayıs ve 31 Mayıs tarihlerinde gerçekleşmiş gibi görünen saldırıların sorumluluğunu üstlendi. Grubun kampanyası, tümü henüz gün ışığına çıkmış gibi görünmeyen çok sayıda veri ihlaliyle sonuçlandı.
Progress Software, 31 Mayıs’ta Clop tarafından istismar edilen sıfır gün açığını yamaladı. MOVEit üreticisi şimdiden önerilen bir toplu dava davasıyla karşı karşıya. MOVEit yazılımlarının ihlal edilmesinin ardından Johns Hopkins Üniversitesi ve Johns Hopkins Sağlık Sistemi aleyhine önerilen iki toplu dava daha açıldı.
Siber güvenlik araştırma şirketi KonBriefing, Cuma günü itibariyle dünya çapında MOVEit ihlallerinden etkilenen yaklaşık 320 bilinen kuruluşun, bu kuruluşların yazılımı kullandıkları veya onu kullanan bir kuruluşla sözleşme yaptıkları için saydı. Son zamanlarda gün ışığına çıkan kurbanlar arasında fotoğraf sitesi yer alıyor mekik; Loyola Üniversitesi Şikago; Delaware, Oklahoma ve Stony Brook üniversiteleri; Güney Afrika eczane zinciri Tıklamaları; ve görünüşe göre dünyanın en büyük kamu bankalarından biri olan Deutsche Bank AG.
Bu yıl, rekor sayıda kuruluş, bir yüklenici veya hizmet sağlayıcıdaki bir güvenlik olayı nedeniyle bir veri ihlali bildirimi yayınlamak zorunda kalabilir. Finansal hizmet şirketlerinin ölen poliçe sahiplerini belirlemesine ve hak sahiplerini bulmasına yardımcı olan PBI Araştırma Hizmetleri de dahil olmak üzere çok sayıda kuruluş şimdiden MOVEit saldırılarından bu şekilde etkilendiğini bildirdi. Etkilenen PBI müşterileri arasında, Berwyn Group’a ek olarak, saldırganların PBI’dan 2,7 milyon müşterisinin kişisel bilgilerini çaldığını bildiren Genworth Financial, etkilenen 1,5 milyon müşteri olan Wilton Reassurance Co. ve California Kamu Çalışanları Emeklilik Sistemi yer alıyor. – 770.000 üye etkilendi.
Ayrı olarak, Big Four muhasebe firması Ernst & Young’ın 62 müşterisi, yaklaşık 3 terabayt çalınan EY verisini döken Clop grubunun veri sızıntısı sitesinde listelendi. Etkilenen müşteriler arasında Air Canada, Constellation Software, Laurentian Bank of Canada, Mary’s General Hospital Surgical Services Review, Staples Canada, Sun Life Assurance of Canada ve United Parcel Service Canada dahil olmak üzere çoğunlukla Kanadalı firmalar yer alıyor.
ABD Sağlık ve İnsan Hizmetleri Bakanlığı geçen ay Kongre’ye en az 100.000 kişiye ait bilgilerin HHS yüklenicilerine yönelik MOVEit saldırıları yoluyla ele geçirildiğini bildirdi.
California’daki özel Western University of Health Sciences, bir değil iki farklı hizmet sağlayıcısının – National Student Clearinghouse ve Teachers Insurance and Anuity Association – MOVEit ihlalinin WesternU verilerinin çalınmasıyla sonuçlandığını kendisine bildirdiğini bildirdi.
Colorado Eyalet Üniversitesi’nin Çarşamba günkü veri ihlali bildirimi, yalnızca TIAA ve NSC’nin onu CSU bireylerinin verilerinin çalınması konusunda uyarmadığını, aynı zamanda Corebridge Financial, Genworth Financial, Sunlife ve The Hartford’u da uyardığını bildirdi.
Perşembe günü Rutgers, bunun NSC ihlalinden etkilenen daha birçok üniversiteden biri olabileceğini bildirdi. Rutgers’ın ihlal bildirimi, “NSC, ABD Eğitim Bakanlığı tarafından istenen öğrenci verilerini toplamak için Rutgers dahil 3.600 kolej ve üniversiteyle birlikte çalışıyor” diyor. “Şu anda, Rutgers bilgileri üzerindeki etkisi belirsiz.”
Bazı kuruluşların güvenliği yalnızca kendi hizmet sağlayıcıları aracılığıyla değil, hizmet sağlayıcılarının hizmet sağlayıcıları aracılığıyla da MOVEit saldırılarına maruz kalmıştır. Finansal hizmetler şirketi Pear Tree Advisors tarafından ABD’de etkilenen en az 6.792 kişiye 7 Temmuz’da yayınlanan bir veri ihlali bildirimi, Pear Tree’nin yatırımcı yönetim yazılımını sağlayan Envision Financial Systems’tan bir ihlal bildirimi aldığını bildirdi. Envision’ın ihlal bildirimi, alt yüklenicisi Integrated Systems Corp.’un, ISCorp’un “özel bulut ortamına” erişmek için MOVEit’teki güvenlik açığından yararlanan saldırganlar nedeniyle bir veri ihlaline maruz kaldığını bildirdi.
Clop’un veri sızıntısı sitesindeki son listelere ve kurbanların ihlal bildirimlerine göre, Clop en az 18,2 milyon kişinin kimlik bilgilerini çaldı. bildirildi Emsisoft’ta bir tehdit analisti olan Brett Callow. Clop’un veri sızıntısı sitesinde yer almama sözü karşılığında gaspçılara fidye ödeyen MOVEit kampanyası kurbanlarının sayısı belirsizliğini koruyor.
MOVEit ihlal soruşturmalarının devam etmesi ve Clop grubunun potansiyel olarak daha fazla kurbanı adlandırması ve ek verileri sızdırması nedeniyle gözlemciler, 2023 veri ihlali kurbanlarının ve etkilenen bireylerin sayısının muhtemelen rekor seviyelere çıkarak artmasını beklediklerini söylüyor.