MOVEit toplu hack’i, otel zinciri Radisson, ABD merkezli 1st Source Bank, emlak devi Jones Lang LaSalle ve Hollandalı GPS şirketi dahil olmak üzere daha fazla kurban aldı. TomTom.
Progress Software’in MOVEit dosya aktarım aracının kurumsal müşterilerini hedef alan toplu veri baskınlarının sorumluluğunu üstlenen Clop fidye yazılımı çetesi, şimdiden yüzlerce kurban talep etti – ve bu liste büyümeye devam ediyor.
1.100’den fazla lokasyona sahip uluslararası bir otel grubu olan Radisson Hotels Americas, bu hafta Clop’un karanlık web sızıntı sitesinde göründükten sonra en son kurbanlar arasında yer aldığını söyledi.
2022’de Radisson Hotels Group’u satın alan Choice Hotels’in sözcüsü Moe Rama, TechCrunch’a MOVEit Transfer güvenlik açığından yararlanan bilgisayar korsanları tarafından “sınırlı sayıda konuk kaydına” erişildiğini söyledi, ancak kaç konuğun etkilendiğini söylemedi.
ABD merkezli emlak devi Jones Lang LaSalle, TechCrunch’ın kuruluşun siber saldırı sonucunda bir veri ihlali yaşadığını öğrenmesinin ardından kendisinin de etkilendiğini söyledi. Olay hakkında bilgisi olan bir kaynak TechCrunch’a JLL’nin personele e-posta yoluyla tüm çalışan verilerinin – Sosyal Güvenlik numaralarının değil – ele geçirildiğini ve ihlalin kuruluşun 43.000 çalışanının tamamını etkilediğini bildirdiğini söyledi.
JLL, TechCrunch’a ulaştığında iddialara itiraz etmedi.
“MOVEit tarafından yazılımlarında önceden bilinmeyen bir güvenlik açığı olduğu konusunda bilgilendirildik. Acil araştırmamız, sınırlı sayıda dosyaya yetkisiz erişim tespit etti; JLL sözcüsü Allison Heraty, “kötü amaçlı etkinliği kontrol altına aldık ve satıcı tarafından sağlanan talimatlara göre sistemlerimizi yamaladık” dedi. “Önceliğimiz, etkilenenlerle ve yaptığımız tüm ilgili yetkililerle doğrudan iletişim kurmak oldu.”
İçinde düzenleyici dosyalama Pazartesi günü, Clop tarafından listelenen ilk MOVEit kurbanları arasında yer alan 1st Source Bank, bilgisayar korsanlarının “kişisel olarak tanımlanabilir bilgiler de dahil olmak üzere ticari ve bireysel müşterilerin hassas müşteri verilerine” eriştiklerini doğruladı.
Banka, “Şirket, bu kadar etkilenen ticari müşterilerini bilgilendirdi ve onlarla çalışıyor ve şu anda etkilenen bireysel müşterileri belirleme ve doğrudan bilgilendirme sürecinde” dedi.
Toplu baskınlarda sağlık verilerine de ulaşılmış olabilir.
Kentucky merkezli bir akademik sağlık sistemi olan UofL Health, TechCrunch’a Clop’un karanlık web sızıntı sitesinde listelendikten sonra bilgisayar korsanları tarafından hedef alındığını doğruladı. Ancak UofL Health, verilere erişilip erişilmediğini söylemeyi reddetti.
UofL Sağlık sözcüsü David McArthur, TechCrunch’a “Son zamanlarda ABD hükümeti, MOVEit adlı popüler bir dosya aktarım aracındaki bir güvenlik açığından yararlanan siber saldırılardan çok sayıda federal kurumun etkilendiğini doğruladı.” “Ne yazık ki, az sayıda UofL Health tıbbi muayenehanesi, dosyaları üçüncü taraf satıcılara aktarmak için bu yazılımı kullandı.
“UofL Health, bu olayı öğrenmesi üzerine hemen harekete geçti ve şimdi konunun kapsamını belirlemek için bir adli bilişim kurumuyla çalışıyor. UofL Health hastanelerinde, tıp merkezlerinde ve doktor muayenehanelerinde normal operasyonların güvenliği tehlikeye atılmadı.”
Hollandalı navigasyon devi TomTom da TechCrunch’a Salı günü Clop tarafından listelendikten sonra etkilendiğini doğruladı. TomTom sözcüsü Ivo Bökkerink, “TomTom’da, satıcımızın platformu MOVEit’te geçen ay meydana gelen bir veri ihlalinin hemen farkına vardık,” dedi. “Verilerin korunması için gerekli tüm emniyet ve güvenlik önlemlerini aldık ve ilgili makamlara bildirdik.” Varsa hangi verilerin Clop tarafından çalındığı henüz bilinmiyor.
Geçen gün başka kurbanlar da ortaya çıktı: Alman yatırım bankası Alman bankası; the Colorado Üniversitesi; the Illinois Üniversitesi; teşhis şirketi Bölge IDX’i; ve New York merkezli biyofarmasötik firması Bristol Myers Squibb.
Clop’un karanlık web sızıntı sitesinde onlarca başka kuruluş listelendi, ancak henüz TechCrunch’ın sorularına yanıt vermedi. Bu liste bir elektronik üreticisi, küresel bir teknoloji şirketi, kurumsal bir seyahat yönetimi devi ve bir insan kaynakları yazılım üreticisi içerir.
Emsisoft’ta tehdit analisti olan Brett Callow’un son rakamlarına göre, MOVEit bilgisayar korsanları şimdiden yaklaşık 270 kurban kuruluşu ele geçirerek 17 milyondan fazla kişiyi etkiledi.
kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada