Ofcom, yeni MOVEit hack kurbanları ortaya çıktıkça fidye ödemeyeceğini söyledi

Popüler bir dosya aktarım uygulaması olan MOVEit Transfer’in kullanıcılarını hedef alan toplu saldırıların daha fazla kurbanı, etkilenen bilinen kuruluşların sayısı neredeyse 400’e ulaştığından öne çıkıyor.

ABD’li kozmetik devi Estée Lauder, ifade yetkisiz bir üçüncü tarafın şirketin bazı sistemlerine “erişim sağladığı” ve verileri elde ettiği, ancak daha fazla ayrıntı paylaşmadığı veya olayı MOVEit’e açık bir şekilde bağlamadığı.

Rusya bağlantılı Clop fidye yazılımı çetesi, MOVEit toplu saldırıları, gigabaytlarca şirket verisi ve Estée Lauder arşivlerini çaldığını söyledi. Ayrı olarak, şirket başka bir fidye yazılımı çetesi tarafından da listelendi.

Bu hafta Clop’un sızıntı sitesinde ortaya çıkacak diğer kurbanlar arasında Birleşik Krallık hükümetinin iletişim düzenleyicisi Ofcom ve İletişim Yönetmeliği Komisyonu veya İrlanda genel iletişim düzenleyicisi ComReg yer alıyor.

Ofcom sözcüsü Harry Rippon, TechCrunch’a düzenleyici olarak bunu söyledi onaylanmış geçen ay, saldırı sırasında 412 çalışanın kişisel verilerinin indirildiğine inanıyor. Sözcü, “Hiçbir bordro verisi ihlal edilmedi” dedi. “Bu, hakları değişen veya yeni katılan Ofcom çalışanlarını etkiledi.” Ofcom, “Ulusal Siber Güvenlik Merkezi’nin tavsiyesine göre herhangi bir ödeme yapmadığını” söyledi.

ComReg, TechCrunch’ın sorularını yanıtlamayı reddetti.

Clop, Salı günü hem Ofcom’u hem de ComReg’i listelerken, o zamandan beri her iki kuruluş da sızıntı sitesinden kaldırıldı. Kaldırma işleminin arkasındaki neden bilinmemekle birlikte Clop, çaldığı hükümetle ilgili verileri sildiğini iddia ediyor.

bu da sebep olabilir Toplu saldırılardan etkilenen ABD devlet kurumları henüz listelenmemiştir. Geçen ay TechCrunch ile paylaşılan bir açıklamada ABD siber güvenlik kurumu CISA, “birkaç” ABD devlet kurumunun MOVEit ihlaliyle ilgili izinsiz girişler yaşadığını söyledi. ABD Enerji Bakanlığı, iki kuruluşunun ihlal edilenler arasında olduğunu doğruladı.

Clop, Ofcom ve ComReg verilerini sızdırma tehditlerinden geri adım atmış gibi görünse de çete, danışmanlık devi Ernst & Young ve borsacı TD Ameritrade’den çalınan verileri yayınlamakla tehdit ediyor. Bilgisayar korsanlığı grubu ayrıca İngiliz çok uluslu profesyonel hizmetler markası PwC’nin müşterilerinden çalındığı iddia edilen devasa bir veri önbelleği yayınladı. PwC ilk olarak geçen ay Clop tarafından listelendi, ancak o sırada TechCrunch’ın sorularını yanıtlamayı reddetti.

PwC sözcüsü Mike Davis, bu hafta TechCrunch’a yaptığı açıklamada, şirketin “etkilenen müşterilerle çalıştığını” ve artık MOVEit dosya aktarım platformunu kullanmadığını doğruladı. PwC, kaç müşterinin etkilendiğini veya ne tür verilerin çalındığını söylemeyi reddetti.

Clop ayrıca karanlık sızıntı sitesinde bir ABD havayolu şirketi, bir Kanadalı teknoloji şirketi ve bir Birleşik Krallık ödemeler siber güvenlik firması da dahil olmak üzere birkaç başka şirketi listeledi. Bu şirketlerin hiçbiri TechCrunch’ın sorularına yanıt vermedi.

MOVEit toplu saldırılarından etkilenen kuruluşların veya bireylerin sayısının bir süreliğine bilinmesi olası değildir.

Emsisoft tehdit analisti Brett Callow’un son verilerine göre, MOVEit saldırılarının şimdiye kadar bilinen 381 kurbanı var ve yaklaşık 20 milyon kişinin kişisel verilerini etkiliyor. Bununla birlikte, TechCrunch’a “ihlal başına ortalama kişi sayısına ve etkilendiğini bildiğimiz ancak henüz onaylanmayan kuruluş sayısına dayanarak, potansiyel toplam kişi sayısının 85.955.498 olabileceğini” söyledi.

Callow, “Ama tabii ki henüz bilmediğimiz birçok kuruluş var,” diye ekledi.