MOVEit’in kitlesel sömürüsü Transfer yazılımı, yılın şu ana kadarki en büyük hack’i olarak hızla kendini kanıtladı. Saldırının tam etkisi muhtemelen önümüzdeki aylarda açıklanamayacak olsa da siber güvenlik şirketine göre şu anda MOVEit ihlalinin bilinen 1.000’den fazla kurbanı var. Emsisoft.
Bu kilometre taşı, MOVEit ihlalini yalnızca 2023’ün en büyük hacklemesi değil, aynı zamanda yakın tarihin en büyük hacklemelerinden biri haline getiriyor.
Bu serpinti Mayıs ayında İlerleme’nin başlamasıyla başladı. sıfır gün güvenlik açığını açıkladı MOVEit Transfer’de, dünya çapında binlerce kuruluş tarafından büyük miktarlarda, genellikle hassas verileri internet üzerinden taşımak için kullanılan yönetilen dosya aktarım hizmeti bulunmaktadır. Kritik dereceli güvenlik açığı, saldırganların (özellikle kötü şöhretli Clop fidye yazılımı ve gasp çetesinin) MOVEit Transfer sunucularına baskın yapmasına ve müşterilerin içinde depolanan hassas verilerini çalmasına olanak tanıdı.
O zamandan bu yana, Clop’un saldırıları ve ödeme almaması durumunda çalınan verileri yayınlama tehditleri azalmadan devam etti; bilinen kurban kuruluşların sayısı, bilinen etkilenen bireyler ve bunun sonuçlarıyla ilgili maliyetler de devam etti.
MOVEit toplu hackine rakamlarla göz atıyoruz.
60.144.069
Bilinen mağdur kuruluşların sayısı 25 Ağustos’ta 1.000 dönüm noktasını geçerken, etkilenen bireylerin sayısı da 60 milyon sınırını aştı.
Emsisoft tarafından yayınlanan bu rakam, devlet ihlali bildirimlerinden, SEC düzenleme başvurularından ve diğer kamuya yapılan açıklamalardan alınmıştır. Emsisoft, etkilenen bireyler açısından her zaman bir miktar örtüşme olsa da, daha fazla kuruluşun MOVEit ile ilgili veri ihlallerini onaylamaya devam etmesiyle sayının muhtemelen artacağını belirtiyor.
%83,9
Emisoft araştırmacılarına göre, ABD merkezli kuruluşlar bilinen MOVEit kurumsal kurbanlarının %83,9’unu oluşturuyor. Almanya’daki kuruluşlar toplam mağdurların yaklaşık %3,6’sını oluştururken, bunu %2,6 ile Kanadalı şirketler ve %2,1 ile Birleşik Krallık’taki firmalar takip ediyor.
11 milyon
Temmuz ayında ABD hükümet hizmetleri sözleşme devi Maximus, bilgisayar korsanlarının 11 milyon kadar kişinin korunan sağlık bilgilerine (Sosyal Güvenlik numaraları dahil) eriştiğini doğruladıktan sonra MOVEit ihlalinin en büyük kurbanı oldu. Virginia merkezli firma o sırada etkilenen kişilerin kesin sayısını henüz belirlemediğini söyledi.
Bu olayın boyutunu, yakın zamanda 10 milyona kadar kişinin kişisel verilerini etkileyen bir ihlalin doğrulandığı Fransız hükümetinin işsizlik kurumu Pôle emploi’nin uzlaşması takip ediyor. Bu, Fransız ajansının toplu saldırının bilinen ikinci en büyük kurbanı olmasını sağlıyor.
MOVEit kurbanlarının ilk beşi arasında Louisiana Motorlu Taşıtlar Ofisi (6 milyon) yer alıyor. Colorado Sağlık Hizmetleri Politikası ve Finansmanı Bakanlığı (4 milyon) ve Oregon Ulaştırma Bakanlığı (3,5 milyon).
%30,86
Güvenlik analiz firmasına göre toplu saldırılar başladığında savunmasız MOVEit sunucularını çalıştıran ana bilgisayarların yaklaşık üçte biri finansal hizmetle ilgili kuruluşlara aitti Sayımlar.
İnternette açık olarak erişilebilen 1.400 MOVEit sunucusunun analiz edildiği raporda, sunucuların %15,96’sının sağlık sektörüyle, %8,92’sinin bilgi teknolojisi kuruluşlarıyla bağlantılı olduğu ve %7,5’inin hükümet ve askeri kuruluşlarla ilişkili olduğu ortaya çıktı.
9.923.771.385 $
Bu, şu ana kadar MOVEit toplu saldırılarının tahmini toplam maliyetidir. Sayı dayanmaktadır IBM verileriGeçen yılki ortalama veri ihlalinin maliyetinin, etkilendiği doğrulanan kişi sayısıyla birlikte 165 dolar olduğu ortaya çıktı.
Ancak Emsisoft’un belirttiği gibi şu ana kadar yalnızca bir avuç kurumsal mağdur, etkilendiği bilinen kişi sayısını bildirdi. Emsisoft, rakamın ölçeklendirilmesi durumunda bugüne kadarki maliyetin en az 65 milyar dolar olacağını söyledi.
2021
Araştırmacılar, Clop’un MOVEit istismarını 2021’den beri kullanıyor olabileceğine inanıyor. ABD’li risk danışmanlık firması Kroll, bir açıklamasında şunları söyledi: rapor Güvenlik açığına ilişkin haberler ilk olarak Mayıs ayı sonlarında ortaya çıkarken, Kroll araştırmacıları, Clop’un neredeyse iki yıldır bu güvenlik açığından yararlanmaya yönelik deneyler yaptığını gösteren bir etkinlik tespit etti.
Kroll, “Görünüşe göre Clop tehdit aktörleri, GoAnywhere olayı sırasında MOVEit Transfer istismarını tamamlamış ve saldırıları paralel yerine sıralı olarak gerçekleştirmeyi seçmiş” dedi.
10.000.000$
ABD Dışişleri Bakanlığı, MOVEit ihlali nedeniyle bazı bakanlık kuruluşlarından gelen kayıtların ele geçirilmesinin ardından Clop fidye yazılımı grubuna ilişkin bilgilerle ilgili 10 milyon dolarlık bir ödül teklif etti.
Enerji Bakanlığı TechCrunch’a ihlal edilenler arasında iki kuruluşun bulunduğunu doğruladı.
100.000.000$
Fidye yazılımı kurtarma şirketine göre Clop’un MOVEit toplu hackleme kampanyasından kazanabileceği para bu kadar KaportaBu meblağ, bilgisayar korsanlarının taleplerine boyun eğen ve önemli miktarda fidye ödeyen küçük bir avuç kurbandan elde edildi.
“Bu, nispeten küçük bir grubun sahip olabileceği tehlikeli ve şaşırtıcı bir miktar para. Bağlam açısından bu miktar, Kanada’nın yıllık saldırı güvenliği bütçesinden daha fazladır” dedi Coveware.
Sıfır
Bu, Clop’un hükümet, şehir veya polis hizmetlerine ilişkin elinde tuttuğunu iddia ettiği hükümet verilerinin miktarıdır. Çete, karanlık web sızıntı sitesindeki bir gönderide “kibar olanı yapacağını” ve hükümetle ilgili tüm verileri sileceğini söyledi. Clop bu iddia için kanıt sunmadı ve TechCrunch da iddiayı doğrulayamadı. “Biz sadece maliyiz [sic] motive oldu,” diye yazdı hackerlar.
