Cl0p’nin siber suçluları kesinlikle eğlenceyi kalıcı kılıyor. Mayıs ayının sonundan bu yana MOVEit güvenli aktarım yazılımındaki bilinmeyen bir güvenlik açığından yararlanan çete, Haziran ortasından bu yana yavaş yavaş kurbanlarını listeliyor ve bu, şüphesiz hedefleri üzerindeki baskıyı artırmaya devam ediyor.
Hedeflenen bir sağlık grubu
Petrol devi Shell gibi tanınmış şirketlere ek olarak, iki Fransız şirketi de şu an için dikkatle hazırlanmış bu devasa korsanlıktan endişe duyuyor. Ekip, bu hizmette değiş tokuş edilen belgeleri çalmak için bir SQL enjeksiyon saldırısına karşı savunmasız olan MOVEit’teki bir kusura güvenmişti.
tarafından tespit edildiği gibi NumeramaÖnde gelen bir tıbbi teşhis hizmetleri sağlayıcısı olan Synlab, bilgisayar korsanlarının kurbanı oldu. Fransa’da 400 tıbbi analiz laboratuvarı bulunan şirket, yaptığı açıklamada iletilen etkili bir şekilde etkilenmek için 8 Haziran’da yayınlandı. Şirket, MOVEit’i “sağlık kuruluşlarıyla güvenli veri akışlarını değiş tokuş etmek” için kullandığını belirtiyor.
Amerikan primi
Ancak Synlab, “çok az sayıda hasta, idari kişisel veriler ve eski sağlık verileri” ile saldırının yalnızca dört laboratuvarı hedef alacağını ekliyor. Şirket, “Hiçbir şey, toplanan bilgilerin herhangi bir kötüye veya kötü amaçla kullanıldığı sonucuna varmamıza izin vermiyor” diye devam ediyor. Siber suçluların iddialarına göre etkilenecek ikinci Fransız şirketi Cegedim. Sağlık ve sigorta profesyonellerine yönelik bu iş yazılımı uzmanı şu an için tepki göstermedi.
Cl0p’nin siber suçluları, sitelerinde hükümet verileriyle ilgilenmediklerini iddia ederlerse – bu, bir Devletin tepkisine fazla maruz kalmaktan kaçınmanın oldukça beceriksiz bir yoludur – Amerikan yönetimi, rapor ödül programının da bu çeteyle ilgili olduğunu.
Amerika Birleşik Devletleri, Amerikan kritik altyapılarına karşı hareket eden kötü niyetli bilgisayar korsanlarının tespit edilmesine yol açan herhangi bir bilgi için on milyon dolara kadar teklif veriyor.