BBC, ingiliz Havayolları ve Nova Scotia hükümetinin son zamanlarda tedarik zinciriyle ilgili en büyük küresel bilgisayar korsanlığı saldırılarından birinin kurbanı olduğu bildirildi. Associated Press’te yer alan bir habere göre, ABD ve İngiliz siber güvenlik yetkilileri, bir Rus siber şantaj çetesinin şirketler arasında popüler olan bir dosya aktarım programını hacklemesinin küresel çapta geniş bir etkiye sahip olabileceği konusunda uyarıda bulundu. Bu saldırıdan etkilenen şirketlerin farklı sektörlerden olduğuna inanılıyor. Bunlar arasında sağlık hizmetleri, finansal hizmetler, teknoloji, üretim, sigorta, hükümet ve daha fazlası yer alır.
Siber güvenlik firması Emsisoft’ta analist olan Brett Callow, AP’ye verdiği demeçte, “Bu, potansiyel olarak son yılların en önemli ihlallerinden biri” dedi. “Etkilenen kuruluşların sayısı ve türü hakkında daha fazla ayrıntı ortaya çıktıkça bunun ne kadar önemli olduğunu daha iyi anlayacağız” diye ekledi.
bilgisayar korsanı kim
Cl0p fidye yazılımı sendikası, 6 Haziran Salı günü geç saatlerde karanlık web sitesinde, yüzlerce olduğunu iddia ettiği kurbanlarının, bir fidye için pazarlık yapmak veya çalınan hassas verilerin çevrimiçi olarak atılması riskini almak için 14 Haziran’a kadar temasa geçmeleri gerektiğini duyurdu. Cl0p, dünyanın en üretken siber suç örgütleri arasında yer alıyor ve bu, şirketlere şantaj yapmak için kullanabileceği verilere erişim elde etmek için bir dosya aktarım programını ihlal ettiği ilk sefer değil. Diğer örnekler arasında 2023’ün başlarındaki GoAnywhere sunucuları ve 2020 ve 2021’deki Accellion Dosya Aktarım Uygulaması aygıtları yer alır.
Hacklenen yazılım nedir?
İstismar edilen program MOVEit, işletmeler tarafından dosyaları güvenli bir şekilde paylaşmak için yaygın olarak kullanılır. MOVEit’in ana şirketi ABD merkezlidir İlerleme Yazılımı. 31 Mayıs’ta müşterilerini ihlal konusunda uyardı ve bir yama yayınladı. Ancak siber güvenlik araştırmacıları, o zamana kadar en az yüzlerce şirketin hassas verilerinin sessizce çalınmış olabileceğinden korkuyor. MOVEit yazılımı özellikle ABD’de popülerdir.
Güvenlik şirketinde araştırmacılar Güvenlik Karnesi 200 devlet kurumu da dahil olmak üzere 790 kuruluşta 2.500 savunmasız MOVEit sunucusu tespit etti. Ancak kaç tane savunmasız MOVEit sunucusunun saldırıya uğradığı bilinmiyor. Bilgisayar korsanlarının aktif olarak hedefleri taradığı, onlara sızdığı ve en azından 29 Mart’a kadar verileri çaldığı söyleniyor.
Çok sayıda şirket etkilendi
Bildirilen birkaç kurbanın kimliğini doğrulaması istendiğinde, bir Cl0p sözcüsünün bir e-posta sorgusuna yanıt verdiği bildirildi: “Sitemizde görebileceğiniz gibi şirket dosyalarını henüz incelemedik, şirketlere daha önce gizliliklerine karar verme fırsatı verdik. Eylemlerimiz.”
British Airways, BBC ve diğer yüzlerce kişiye hizmet veren, İngiltere’nin önde gelen bordro hizmetleri sağlayıcısı Zellis de etkilenen kullanıcılar arasında yer alıyor. British Airways yaptığı açıklamada, “Kişisel bilgileri açığa çıkan meslektaşlarımızı destek ve tavsiye sağlamak için bilgilendirdik” dedi.
BBC, ihlalin boyutunu belirlemeye çalışırken Zellis ile birlikte çalıştığını söyledi. Yayıncı, Pazartesi günü tüm Birleşik Krallık personeline ve serbest çalışanlara gönderilen bir e-postada doğum tarihleri, ulusal sigorta numaraları ve ev adresleri gibi verilerin ifşa edildiğini söyledi. Ancak banka hesabı detaylarının görünüşe göre ele geçirilmediğini ve “verilerin istismar edildiğine dair hiçbir kanıt bulunmadığını” söyledi.
50.000’den fazla kişiyi istihdam eden İngiliz eczane zinciri Boots da personele hack olayını anlattığını söyledi.
ABD siber güvenlik kurumu alarm veriyor
Çarşamba günü yayınlanan ortak bir danışma belgesinde, ABD Siber güvenlik ve Altyapı Güvenlik Ajansı ve FBI, Cl0p’nin “ABD merkezli 3.000’den fazla kuruluşu ve 8.000 küresel kuruluşu ele geçirdiğinin” tahmin edildiğini söyledi. Açıklamada, “Bu güvenlik açığından yararlandığı hız ve kolaylık nedeniyle ve geçmiş kampanyalarına dayanarak FBI ve CISA, yama uygulanmamış yazılım hizmetlerinin hem özel hem de genel ağlarda yaygın olarak kullanıldığını görmeyi bekliyor” ifadeleri yer aldı.
FacebooktwitterLinkedin
makalenin sonu