TechCrunch, yazılım üreticisi Fortra’nın sistemlerine yapılan bir fidye yazılımı saldırısının ardından kurumsal müşterilerine, güvenli olmadığında bile verilerinin güvende olduğunu söylediğini öğrendi.
Bildirdiğimiz gibi, Clop fidye yazılımı çetesi, binlerce kuruluş tarafından hassas verileri internet üzerinden aktarmak için kullanılan Fortra’nın GoAnywhere dosya aktarım yazılımında yeni keşfedilen bir hatayı kullandı. Hata, fidye yazılımı çetesinin içeri girip 31 Ocak’ta toplu bir fidye yazılımı saldırısı gerçekleştirmesine olanak sağladı. Rusya bağlantılı Clop çetesi, fidye yazılımı saldırısı sırasında savunmasız GoAnywhere aracını kullanan yaklaşık 130 kuruluşun güvenliğini ihlal ettiğini iddia etti.
Şimdi yeni kurbanlar gün yüzüne çıkıyor.
Tüketim ürünleri devi Procter & Gamble, TechCrunch’a “Fortra’nın GoAnywhere olayından etkilenen birçok şirketten biri” olduğunu ve bunun sonucunda bilgisayar korsanlarının çalışanlarının bazı bilgilerini ele geçirdiğini doğruladı. Sağlık ve sağlıklı yaşam programı sağlayıcısı ABD Sağlık ayrıca bu hafta, tüketicilerin kişisel ve korunan sağlık verilerinin üçüncü taraf ihlali nedeniyle ele geçirilmiş olabileceğini de açıkladı. TechCrunch, fidye yazılımı saldırısı sırasında US Wellness’ın bir GoAnywhere müşterisi olduğunu öğrendi.
Kurbanların sayısı arttıkça, Fortra’nın olayı nasıl ele aldığına dair daha fazla ayrıntı gün ışığına çıkmaya başlıyor.
TechCrunch, verilerin GoAnywhere sistemlerinden ancak her biri bir fidye talebi aldıktan sonra çalındığını öğrenen iki kurban kuruluştan haber aldı. Fortra daha önce her iki kuruluşa da verilerinin fidye yazılımı saldırısından etkilenmediğini söylemişti.
Kuruluşlardan biri TechCrunch’a, sözde bilgisayar korsanları tarafından temasa geçildiğinde durumun değiştiğini fark ettiklerini ancak kuruluşun herhangi bir müzakereye girmediğini veya fidye talebinde bulunmadığını söyledi.
Bu konu e-posta ile sorulduğunda, Fortra sözcüsü Rachel Woodford yorum yapmadı ancak iki kuruluşun bize söylediklerine veya Fortra’nın müşterilere verilerinin güvende olduğunu söylediğine itiraz etmedi. Fortra, CISO Chris Reffkin’i röportaj için uygun hale getirmedi.
GoAnywhere güvenlik açığından kaynaklanan toplu saldırının tam etkisi bilinmemektedir. Fortra, TechCrunch tarafından tekrarlanan taleplere rağmen, fidye yazılımı saldırısı sırasında şirketin müşterilerin verilerini depolayan şirket içi GoAnywhere sistemlerinin ele geçirilip geçirilmediğini söylemedi.
Clop fidye yazılımı çetesi, son birkaç gün içinde karanlık web sızıntı sitesine düzinelerce yeni kurban ekledi – ödeme yazılımı girişimi AvidXchange, yatırım devi Onex, İngiltere’nin Emeklilik Koruma Fonu ve Toronto Şehri dahil – hepsi tarafından belirlendi. TechCrunch, ihlal anında savunmasız GoAnywhere dosya aktarım yazılımını kullanan kuruluşlar ve düzinelerce başka kuruluş olarak.
Kolombiyalı enerji devi Grupo Vanti, Avustralyalı kumar devi Crown Resorts ve Medex Healthcare dahil olmak üzere sızıntı sayfalarına yapılan diğer eklemeleri takip ediyor.
Fortra, web sitesinde erişilemeyen bir danışma belgesinin ötesinde Ocak ayı ihlalini henüz kamuoyuna açıklamadı. Fortra’nın 16 Mart tarihli en son basın açıklaması ilan edildi şirketin, başvuran şirketler tarafından ödenen ve Fortra’nın bir endüstri ödülü olan Siber Güvenlik Mükemmellik Ödülleri tarafından “en iyi siber güvenlik şirketi” ödülüne layık görüldüğünü sponsorlar.
Fortra hatası veya ihlali hakkında daha fazla bilginiz varsa Signal üzerinden +441536 853968 numaralı telefondan veya e-posta yoluyla Carly Page ile güvenli bir şekilde iletişime geçebilirsiniz. Ayrıca +1 646-755-8849 veya [email protected] adresinden Signal ve WhatsApp üzerinden Zack Whittaker ile iletişime geçebilirsiniz. Bize SecureDrop üzerinden de ulaşabilirsiniz.