Medyanın bildirdiğine göre, bu haftanın başlarında fidye yazılımı operatörü Clop, MOVEit veri ihlali sırasında tehlikeye giren kurbanları veri sızıntısı web sitesinde listelemeye başladı. göre bir TechCrunch raporda, sitede listelenecek ilk kurbanlar arasında 1st Source ve First National Bankers Bank, Putnam Investments, Landal Greenparks, Shell, Datasite, National Student Clearinghouse, United Healthcare Student Resources, Leggett & Platt, ÖKK, University System of Georgia yer alıyor. .
Bu kuruluşlar, finans, eğitim, enerji, BT, sağlık ve daha fazlası dahil olmak üzere çok çeşitli sektörlerden gelmektedir.
Ayrıca, kar amacı gütmeyen bir sağlık ve diş sağlığı hizmeti sağlayıcısı olan GreenShield Canada’nın listelendiği ve ardından veri sızıntısı sitesinden silindiği bildirildi. Bu noktada belirlemek imkansız olsa da, kar amacı gütmeyen kuruluş bir fidye talebinde anlaşmış ve verilerinin siteden kaldırılması için fidye ödemiş olabilir.
Bunlar, Clop fidye yazılımı çetesinin sızıntı sitesinde yayınladığı ilk şirketler olsa da, olaydan etkilendiği doğrulanan genel olarak ilk şirketler bunlar değil. İK ve maaş bordrosu yazılımı tedarikçisi Zellis, geçen hafta başlarında sistemlerinin ele geçirildiğini doğruladı ve Birleşik Krallık’taki en büyük şirketlerden bazılarına hizmet verdiği göz önüne alındığında, veri ihlali kandırıldı. Bu nedenle BBC, British Airways ve Aer Lingus, kendi tesislerinden hassas verilerin çalındığını doğruladı.
Ayrıca Johns Hopkins Üniversitesi ve Ofcom da vurulduğunu doğruladı. Nova Scotia Hükümeti ve Londra Taşımacılığı (TfL) da etkilendi, ancak Clop’un dosyalarını yayınlayıp yayınlamayacağını söylemek için henüz çok erken. Tehdit aktörü ilk duyurusunda “Hükümet, şehir veya polis teşkilatıysanız… tüm verilerinizi sildik” dedi.
BBC ayrıca Ernst ve Young’ın da etkilendiğini iddia ediyor.
Analiz: Neden önemli?
Veriler, hemen hemen her bilgisayar korsanlığı girişiminin yakıtıdır. Bilgisayar korsanları, hassas, kişisel olarak tanımlanabilen verileri kullanarak, tel dolandırıcılığından kimlik hırsızlığına, ek fidye yazılımı saldırılarından iş e-postasının ele geçirilmesine (BEC) kadar her türden siber saldırıya girişebilir. Günümüzde en başarılı ihlaller, bir kimlik avı e-postasıyla başlar ve e-posta iletisi yüksek düzeyde kişiselleştirilebilirse, normalde kolayca tespit edilebilecek tehdide tehlikeli bir meşruiyet dozu ekler. Eğer Clop gerçekten de dünya çapındaki onlarca, hatta yüzlerce şirketin çalışanlarına, müşterilerine ve müşterilerine ait hassas verileri yayınlamayı bırakırsa, bu, yıllarca dinmeyecek olan ikincil bir saldırı dalgasını tetikleyebilir.
Ayrıca, verilerin bu şekilde kaybedilmesi, kurban firmaya çeşitli şekillerde zarar verir. En bariz olanı iş kaybıdır – sistemi geri yüklemek zaman ve para gerektirir ve kurban tam da bunu yapmakla meşgulken, rekabet önemli ölçüde ilerliyor. Ayrıca tüketicilerin ve diğer işletmelerin, kişisel verilerini kaybeden şirketleri terk edip işlerini başka yerlere taşıdıkları biliniyor. Bazıları için bu güven kaybı kalıcı olabilir ve işletmelerin kapılarını tamamen kapatmasıyla sonuçlanabilir.
Son olarak devlet ve yönetmelik işleri vardır. Bugünlerde dünyadaki çoğu ülkenin katı veri güvenliği politikaları var ve bunları ihlal etmek para cezalarıyla sonuçlanabilir. AB’deki GDPR gibi veri koruma düzenlemeleri, işletmelerin çalışan, müşteri ve müşteri verilerinin güvenliğini sağlamak için tam olarak ne yapması gerektiğini ve bir siber saldırı durumunda nasıl davranması gerektiğini belirler.
Clop, kötü amaçlı yazılım içeren verilere erişmek için sıfır günlük bir güvenlik açığı kullanmış olsa da, takip eden bir araştırma, bireysel şirketlerin verilerini korumak için ellerinden geleni yapıp yapmadıklarını belirleyecek ve aksi takdirde para cezaları milyonlarca dolara kadar çıkabilir.
Başkaları veri ihlali hakkında ne dedi?
Haziran ayının ilk günlerinde, Reuters bildirdi Veri çalmak için popüler bir dosya aktarım aracındaki bir kusuru kullanan bilgisayar korsanlarının sayısı. O sırada saldırının arkasında kimin olduğu veya motivasyonlarının ne olduğu bilinmiyordu. Rapor, diğer şeylerin yanı sıra, Progress Software adlı bir şirket tarafından oluşturulan MOVEit yönetilen dosya aktarım aracının yaklaşık iki düzine kullanıcı saydığını belirtti: “MOVEit Transfer, şirketin diğer müşterilerine kıyasla nispeten “küçük” bir müşteri sayısı tarafından kullanıldı. sayısı 20’den fazla olan yazılım ürünleri,” dedi Reuters, Progress’in Baş Bilişim Sorumlusu Ian Pitt’e atıfta bulunarak.
TechCrunch ayrıca Clop’un işleyiş biçiminin diğer fidye yazılımı operatörlerininkine benzer olduğunu ve tehdit aktörünün kurbanlara ulaşarak çalınan dosyaların şifresini çözmek veya silmek için fidye ödemesi talep etmesinin beklendiğini de sözlerine ekledi. Ancak bu olayda Clop kimseyle iletişime geçmemeye karar verdi ve bunun yerine sızıntı sitesine bir şantaj mesajı bırakıp kurbanlara kendilerinin ulaşmasını söyledi.
İlk iletişim için son tarih 14 Haziran’da sona erdi.
Daha derine git
Güvenli dosya aktarımı çözümleri hakkında daha fazla bilgi edinmek istiyorsanız, kapsamlı kılavuzumuzu okuyarak başlayabilirsiniz. Burada. konusunda da bir rehberimiz var. en iyi dosya aktarım yazılımı şu anda, aynı zamanda bir rehber büyük dosyaları paylaşmanın en iyi yolları. Ayrıca, “kimlik avı nedir” makalesinin yanı sıra “Kimlik avı hakkında bilmeniz gereken her şey”.
Aracılığıyla: TechCrunch