Bir güvenlik açığından yararlanan toplu saldırılardan etkilenen bir dizi kuruluş MOVEit dosya aktarım aracıEnerji devi Shell ve ABD merkezli First Merchants Bank dahil olmak üzere , bilgisayar korsanlarının hassas verilere eriştiğini doğruladı.
Emsisoft’ta tehdit analisti olan Brett Callow’a göre, Progress Software’in MOVEit dosya aktarım hizmetindeki geniş çapta istismar edilen güvenlik açığı, geçen ay toplu saldırıların başlamasından bu yana 200’den fazla kuruluşu etkiledi. TechCrunch’a şimdiye kadar en az 33 veri ihlali ifşası olduğunu ve etkilenen toplam kişi sayısını 17,5 milyondan fazla kişiye götürdüğünü söyledi.
Kurbanların sayısı artmaya devam ettikçe, teyit edilen veri ihlallerinin sayısı da artıyor.
Shell bu hafta onaylandı kısa açıklama Bilgisayar korsanlarının, “az sayıda Shell çalışanı ve müşterisi tarafından kullanıldığını” söylediği MOVEit aktarım aracının istismar edilmesi sonucunda “çalışanlarla ilgili bazı kişisel bilgilere” eriştikleri.
Shell, hangi verilere erişildiğini, kaç kişinin etkilendiğini veya şirketin kaç kişinin etkilendiğini bilip bilmediğini söylemedi. Shell’in web sitesine göre, şirketin şu anda yaklaşık 86.000 çalışanı var.
Bir Shell sözcüsü yorum talebinde bulunmadı.
Etkilenen kişilerin ihlal hakkında daha fazla bilgi için arayabilecekleri uluslararası ücretsiz telefon numaraları da dahil olmak üzere Shell’in açıklamasıyla birlikte yayınlanan bilgiler, dünyanın dört bir yanındaki çalışanların etkilendiğini gösteriyor.
Toplu MOVEit saldırılarının sorumluluğunu üstlenen Rusya bağlantılı Clop fidye yazılımı grubu, dark web sızıntı sitesinde şirketin pazarlık yapmayı reddetmesinin ardından Shell’in verilerini yayınladığını iddia ediyor. Yazma sırasında, yayınlanan verilere olan bağlantılar kopmuş gibi görünüyor.
Clop ayrıca 2020’de Shell’i ihlal ettiğinde çete hedef alındı Accellion’ın dosya aktarım hizmeti kullanıcıları. Shell, o sırada bilgisayar korsanlarının kişisel ve kurumsal verilere eriştiğini doğrulamıştı.
18 milyar dolardan fazla varlığa sahip Indiana merkezli bir bankacılık devi olan First Merchants Bank, MOVEit hack’lerinden kaynaklanan hassas müşteri bilgilerini etkileyen bir veri ihlalini de doğruladı.
İçinde ifade, İlk Tüccarlar, bilgisayar korsanlarının müşterilerin adresleri, Sosyal Güvenlik Numaraları, çevrimiçi bankacılık kullanıcı adları, alacaklı bilgileri ve hesap ve yönlendirme numaraları dahil olmak üzere finansal hesap bilgileri gibi verilere eriştiğini söyledi. Bankacılık devi, “çevrimiçi veya mobil bankacılık şifrelerinin ele geçirilmediğini veya tehlikeye atılmadığını ve bu olaydan etkilenmediğini” söyledi.
First Merchants Bank ayrıca kaç müşterinin etkilendiğini veya şirketin etkilenen müşteri sayısını belirleme yeteneğine sahip olup olmadığını henüz söylemedi. Bir sözcü yorum talebine geri dönmedi.
Clop, First Merchants Bank’ı dark web sızıntı sitesinde henüz listelemedi.
ABD’deki ‘okulların çoğunluğu’ muhtemelen etkilendi
Fidye yazılımı grubu, enerji devleri Siemens Energy ve Schneider Electric, hukuk firması Proskauer ve City National Bank dahil olmak üzere diğer kuruluşlardan veri çaldığını iddia etti.
Son günlerde İngiltere’deki Cambridgeshire İlçe Meclisi, Dublin Havaalanı ve Wisconsin merkezli Madison College dahil olmak üzere birkaç yeni kurban MOVEit ile ilgili veri ihlallerini doğruladı.
Madison College, çoğunluğu National Student Clearinghouse (NSC) ve Teachers Insurance and Anuity Association of America’yı (TIAA) etkileyen güvenlik olaylarından kaynaklanan MOVEit ile ilgili ihlalleri doğrulayan birkaç okuldan sadece biri. Callow, şimdiye kadar MOVEit’ten etkilenen eğitim sektöründeki kuruluşların sayısı göz önüne alındığında, “ABD’deki okulların çoğunun da etkilenmiş olması muhtemeldir” diyor.
Callow, son günlerde NSC dahil en az sekiz örgütün Clop’un sızıntı sitesinden çıkarıldığını da sözlerine ekledi. Bu kuruluşlardan bir diğeri de Savunma Bakanlığı ve Dışişleri Bakanlığı’na hizmet veren ABD’li siber güvenlik şirketi Telos.
Bu kuruluşların Clop’un fidye talebini ödeyip ödemediği bilinmiyor. Clop, sızıntı sitesinde hükümetle ilgili “tüm verileri” sileceğini belirtiyor.
Etkilenen bir kuruluşta mı çalışıyorsunuz? Paylaşabileceğiniz daha fazla bilginiz var mı? Carly Page ile güvenli bir şekilde Signal üzerinden +441536 853968 numaralı telefondan ve e-posta. Ayrıca ipuçlarını ve belgeleri TechCrunch ile paylaşabilirsiniz. GüvenliDrop.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada