ABD’li güvenlik araştırmacıları Perşembe günü, yazılımın üreticisinin bir güvenlik açığının keşfedildiğini açıklamasından bir gün sonra, bilgisayar korsanlarının popüler dosya aktarım aracı MOVEit Transfer’in bazı kullanıcılarının sistemlerinden veri çaldığını söyledi.
Yazılım üreticisi Progress Software Corp, Çarşamba günü güvenlik açığını açıkladıktan sonra, bunun kullanıcıların sistemlerine olası yetkisiz erişime yol açabileceğini söyledi.
Burlington, Massachusetts merkezli şirket tarafından yapılan yönetilen dosya aktarım yazılımı, kuruluşların iş ortakları ve müşteriler arasında dosya ve veri aktarımı yapmasına olanak tanır.
Hangi veya kaç kuruluşun yazılımı kullandığı veya potansiyel ihlallerden etkilendiği hemen belli değildi. Baş Bilişim Sorumlusu Ian Pitt, bu ayrıntıları paylaşmayı reddetti, ancak Progress Software’in güvenlik açığını 28 Mayıs’ta keşfettiği için düzeltmeler yaptığını söyledi.
Reuters’e verdiği demeçte, yazılımın adını taşıyan bulut tabanlı hizmetinin de bundan etkilendiğini söyledi.
“Şu an itibariyle bulut platformunda herhangi bir istismar görmüyoruz” dedi.
Alphabet’in Google’ına ait siber güvenlik firması Rapid7 ve Mandiant Consulting, kusurun veri çalmak için kullanıldığı birkaç vaka bulduklarını söyledi.
Mandiant Consulting’in baş teknoloji sorumlusu Charles Carmakal yaptığı açıklamada, “Son birkaç gün içinde toplu istismar ve geniş kapsamlı veri hırsızlığı meydana geldi” dedi.
Mandiant, yönetilen dosya aktarımı çözümlerindeki bu tür “sıfır gün” veya daha önce bilinmeyen güvenlik açıklarının geçmişte veri hırsızlığına, sızıntılara, gasplara ve kurbanları utandırmaya yol açtığını söyledi.
Carmakal, “Mandiant, tehdit aktörünün motivasyonunu henüz bilmese de, kuruluşlar olası gasp ve çalınan verilerin yayınlanması için hazırlık yapmalıdır.” Dedi.
Rapid7, ifşa edildiğinden beri kusurla bağlantılı uzlaşma durumlarında bir artış fark ettiğini söyledi.
Progress Software, risk altındaki kullanıcıların güvenlik açığının etkisini azaltmak için atabilecekleri adımları özetledi.
Pitt’in, kusurdan yararlanarak verileri kimin çalmaya çalışmış olabileceği konusunda bir yorumu yoktu.
“Kötü amaçlı yazılım yaymak için kullanıldığına dair hiçbir kanıtımız yok” dedi.
MOVEit Transfer, şirketin 20’den fazla olan diğer yazılım ürünlerine kıyasla nispeten “küçük” bir müşteri tarafından kullanıldığını söyledi.
Gemide adli tıp ortaklarımız var ve durumu sürekli gelişen bir şekilde kavradığımızdan emin olmak için onlarla birlikte çalışıyoruz.”
© Thomson Reuters 2023