ABD hükümeti, çok sayıda federal kurumun popüler bir dosya aktarım aracındaki bir güvenlik açığından yararlanan siber saldırıların kurbanı olduğunu doğruladı.
TechCrunch ile paylaşılan bir bildiride CISA, “birkaç” ABD devlet kurumunun Progress Software tarafından geliştirilen bir kurumsal dosya aktarım aracı olan MOVEit Transfer’deki bir güvenlik açığından yararlanılmasıyla ilgili izinsiz girişler yaşadığını doğruladı. Ajans ayrıca saldırıları, bu hafta MOVEit kusurunu kullanarak hacklediğini iddia ettiği kuruluşların adlarını yayınlamaya başlayan Rusya bağlantılı Clop fidye yazılımı çetesine bağladı.
CISA, saldırılardan kaç kurumun etkilendiğini söylemedi. CNN ilk bildirdi ve etkilenen kurumların adını vermedi. Ancak Enerji Bakanlığı, TechCrunch’a iki varlığının ihlal edilenler arasında olduğunu doğruladı.
DOE, “Doya paylaşım yazılımı MOVEit Transfer’e yönelik küresel siber saldırıda iki DOE kuruluşunun kayıtlarının ele geçirildiğini öğrendiğinde DOE, güvenlik açığının daha fazla açığa çıkmasını önlemek için acil adımlar attı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) haber verdi” dedi. sözcüsü söyledi. “Departman Kongre’yi bilgilendirdi ve olayı araştırmak ve ihlalin etkilerini azaltmak için kolluk kuvvetleri, CISA ve etkilenen kuruluşlarla birlikte çalışıyor.”
Göre Federal Haber AğıOak Ridge Associated Universitys ve New Mexico’da bulunan bir Waste Isolation Pilot Plant, güvenlik açığından etkilenen iki DOE kuruluşuydu ve “Enerji çalışanları ve yüklenicileri de dahil olmak üzere potansiyel olarak on binlerce kişinin kişisel olarak tanımlanabilir bilgilerini” açığa çıkardı.
Federal Veri Tedarik Sistemine göre yaklaşık bir düzine başka ABD ajansının aktif MOVEit sözleşmesi var. Buna Ordu Departmanı, Hava Kuvvetleri Departmanı ve Gıda ve İlaç İdaresi dahildir.
Perşembe günü MOVEit güvenlik açığını ele alan bir basın toplantısında CISA direktörü Jen Easterly, siber güvenlik kurumunun etkilenen kurumlarla “etkileri anlamak ve zamanında iyileştirme sağlamak için acilen” çalıştığını söyledi. Verilerin çalınıp çalınmadığı henüz bilinmemekle birlikte Easterly, izinsiz girişlerin “belirli yüksek değerli bilgileri çalmak” veya hedeflenen sistemlerde kalıcılık kazanmak için kullanılmadığını ekledi.
Easterly, “Özetle, anladığımız kadarıyla, bu saldırı büyük ölçüde fırsatçı bir saldırı” dedi. “Ayrıca, ABD devlet kurumlarından çalınan herhangi bir veriyi zorla almak veya ifşa etmekle tehdit eden Clop aktörlerinin farkında değiliz.”
Dark web sızıntı sitesinde yayınlanan yeni bir güncellemede Clop, hükümet verilerinin silindiğini ve henüz hiçbir devlet kurumunun kurban olarak listelenmediğini iddia etti.
Ancak Clop, Boston Globe, California merkezli East Western Bank, New York merkezli biyoteknoloji şirketi Enzo Biochem ve Microsoft’un sahip olduğu yapay zeka şirketi Nuance dahil olmak üzere MOVEit güvenlik açığı yoluyla tehlikeye attığını iddia ettiği başka bir grup kurban daha ekledi.
Enzo’yu temsil eden ajans sözcüsü Lynn Granito, TechCrunch’a şirketin yorum yapmayacağını söyledi. Yeni listelenen diğer şirketlerin hiçbiri TechCrunch’ın sorularına yanıt vermedi.
Rusya bağlantılı fidye yazılımı grubu, etkilenen kuruluşların ilk grubunu (ABD merkezli finansal hizmetler kuruluşları 1st Source ve First National Bankers Bank ile Birleşik Krallık enerji devi Shell’i içeren bir liste) yalnızca bir gün önce yayınladı.
Yeni kurbanlar gün ışığına çıkmaya devam ettikçe, Progress Software bir yama yapmak için acele etti. yeni güvenlik açığı MOVEit Transfer’i etkiliyor. Progress, danışma belgesinde CVE-2023-35708 olarak izlenen bu güvenlik açığının müşteri ortamlarına yetkisiz erişime yol açabileceği konusunda uyardı.