Microsoft, Clop fidye yazılımı çetesinin ilk kurbanlar ortaya çıktıkça MOVEit toplu saldırılarının arkasında olduğunu söyledi

BBC, British Airways ve Nova Scotia hükümetinin kurban olduğu doğrulandı

Güvenlik araştırmacılarının sahip olduğu saldırıların ilk kurbanları öne çıkmaya başladığında, popüler bir dosya aktarım aracını hedef alan yeni bir toplu saldırı dalgasını kötü şöhretli Clop fidye yazılımı çetesine bağladı.

Oldu geçen hafta açıklandı bilgisayar korsanlarının, işletmeler tarafından internet üzerinden büyük dosyaları paylaşmak için yaygın olarak kullanılan bir dosya aktarım aracı olan MOVEit Transfer’de yeni keşfedilen bir güvenlik açığından yararlandığı. Güvenlik açığı, bilgisayar korsanlarının etkilenen bir MOVEit sunucusunun veritabanına yetkisiz erişim elde etmesine olanak tanır. MOVEit yazılımını geliştiren Progress Software, zaten bazı yamalar yayınladı.

Hafta sonu saldırıların ilk kurbanları ortaya çıkmaya başladı.

Birleşik Krallık merkezli bir insan kaynakları yazılım üreticisi ve bordro sağlayıcısı olan Zellis, TechCrunch’a MOVEit sisteminin “az sayıda” kurumsal müşterisini etkileyen olayla ele geçirildiğini doğruladı.

Bu müşterilerden biri, TechCrunch’a ihlalin İngiltere merkezli tüm çalışanlarının bordro verilerini içerdiğini söyleyen İngiliz havayolu devi British Airways.

British Airways sözcüsü Jason Turnnidge-Betts, TechCrunch’a “Zellis’in MOVEit adlı üçüncü taraf tedarikçilerinden biri aracılığıyla meydana gelen siber güvenlik olayından etkilenen şirketlerden biri olduğumuz konusunda bilgilendirildik” dedi. “Zellis, Birleşik Krallık’ta bizim de dahil olduğumuz yüzlerce şirkete maaş bordrosu destek hizmetleri sağlıyor. Destek ve tavsiye sağlamak için kişisel bilgileri açığa çıkan meslektaşlarımızı bilgilendirdik.”

British Airways, kaç çalışanın etkilendiğini doğrulamadı, ancak şu anda dünya çapında yaklaşık 35.000 personeli bulunuyor.

İngiliz BBC de Zellis’i etkileyen olaydan etkilendiğini doğruladı. Adını vermeyi reddeden bir BBC sözcüsü TechCrunch’a şunları söyledi: “Üçüncü taraf tedarikçimiz Zellis’te bir veri ihlali olduğunun farkındayız ve ihlalin boyutunu acilen araştırırken onlarla yakın çalışıyoruz. Veri güvenliğini son derece ciddiye alıyoruz ve belirlenmiş raporlama prosedürlerini takip ediyoruz.”

MOVEit’i departmanlar arasında dosya paylaşmak için kullanan Nova Scotia hükümeti, şunları söyledi: Bir açıklamada bazı vatandaşların kişisel bilgilerinin ele geçirilmiş olabileceği. Nova Scotia hükümeti, etkilenen sistemini çevrimdışı duruma getirdiğini ve “tam olarak hangi bilgilerin çalındığını ve kaç kişinin etkilendiğini” belirlemek için çalıştığını söyledi.

Başlangıçta bu yeni saldırı dalgasının arkasında kimin olduğu belli değildi, ancak Microsoft güvenlik araştırmacıları siber saldırıları “Dantel Fırtınası” olarak izlediği bir grupla ilişkilendiriyor. Bu çete, daha önce güvenlik açıklarını kullanan toplu saldırılarla bağlantılı olan Rusya bağlantılı Clop fidye yazılımı grubunun bilinen bir üyesidir. Fortra’nın GoAnywhere dosya aktarım aracı Ve Accellion’ın dosya aktarım uygulaması.

Microsoft araştırmacıları, MOVEit güvenlik açığının kötüye kullanılmasının ardından genellikle veri hırsızlığının geldiğini söyledi.

Mandiant henüz Microsoft ile aynı atfı yapmıyor, ancak bir Blog yazısı Hafta sonu boyunca, UNC4857 olarak adlandırdığı ve henüz “bilinmeyen motivasyonları” olan yeni oluşturulmuş bir tehdit kümesi ile Clop fidye yazılımını çalıştırdığı bilinen köklü bir fidye yazılımı grubu olan FIN11 arasında “dikkate değer” benzerlikler olduğunu bildirdi. Mandiant, “Gelişmekte olan faaliyetin devam eden analizi ek bilgiler sağlayabilir” dedi.

Mandiant’ın baş teknoloji sorumlusu Charles Carmakal, TechCrunch’a geçen hafta şirketin “birden fazla kurbandan veri sızdırıldığına dair kanıt gördüğünü” doğruladı.

Önümüzdeki birkaç gün içinde MOVEit ihlalinin daha birçok kurbanının gün ışığına çıkması muhtemel.

Herkese açık cihazlar ve veritabanları için bir arama motoru olan Shodan, internette 2.500’den fazla MOVEit Transfer sunucusunun keşfedilebilir olduğunu gösterdi.


kim kimdir ne zaman nasıl nelerdir nedir ne işe yarar tüm bilgiler
dünyadan ilginç ve değişik haberler en garip haberler burada

Yorum yapın