Clop fidye yazılımı çetesi, son dönemlerde Internet üzerinden erişilen Gladinet CentreStack dosya sunucularını hedef alan yeni bir veri hırsızlığı kampanyası yürütmektedir. Gladinet CentreStack, işletmelere dosyalarını güvenli bir şekilde paylaşma imkanı sunar. Ayrıca, şirketlerin gerek web tarayıcıları, gerek mobil uygulamalar, gerekse haritalama sürücüleri aracılığıyla VPN gerektirmeden dosya paylaşmalarına olanak tanır. Gladinet, CentreStack’in “49’dan fazla ülkeden binlerce işletme tarafından kullanıldığını” belirtmektedir. Bu nedenle, bu tür güvenlik açıkları son derece ciddi sonuçlar doğurabilir.
CentreStack Güvenlik Açıkları
Clop, son zamanlarda çevrimiçi olarak açıkta bulunan CentreStack sunucularını tarayarak güvenlik açıklarını istismar etmeye çalışıyor. April 2023’ten bu yana, Gladinet, bu tür saldırılara maruz kalmamak için çeşitli güvenlik güncellemeleri yayımlamıştır. Ancak bazı saldırılarda kullanılan güvenlik açıkları, henüz keşfedilmemiş “zero-day” (sıfır gün) açıklar olanlar dahi bulunmaktadır. Yapılan analizlere göre, minimum 200 farklı IP adresinin “CentreStack – Giriş” HTTP başlığı altında çalıştığı ve bu sistemlerin Clop tarafından hedef alındığı bildirilmiştir.
Clop’un Hedefleri ve Yöntemleri
Clop, güvenli dosya transferi ürünlerini hedef merkezi haline getirmiştir. Özellikle, Accellion FTA, GoAnywhere MFT, Cleo ve MOVEit Transfer gibi dosya paylaşım sunucularında veri hırsızlığı kampanyalarıyla tanınmaktadır. Bu çeteye ait son büyük saldırılardan biri, Oracle EBS sisteminde bulunan bir zero-day açığı olan CVE-2025-61882’yi hedef alarak birçok organizasyondan hassas dosyaların çalınmasına yol açmıştır. Şimdiye kadar birçok tanınmış kuruluş bu saldırılardan etkilenmiştir; bunlar arasında Harvard Üniversitesi, The Washington Post ve Logitech gibi isimler bulunmaktadır.
Veri Hırsızlığı ve Sonuçları
Clop, sistemleri ihlal ettikten sonra çaldığı belgeleri koyu webdeki sızıntı sitesinde yayınlanmış ve torrent aracılığıyla indirilebilir hale getirmiştir. Bu durum, şirketlerin itibarını sarsmakla kalmayıp, ayrıca müşteri bilgileri ve hassas veriler ışığında büyük ekonomik zararlara neden olmaktadır. U.S. Department of State, bu siber suç çetesinin saldırılarını herhangi bir yabancı hükümete bağlayacak bilgi sağlayanlara 10 milyon dolara kadar ödül vaat etmektedir.
Sonuç ve Öneriler
Gladinet merkezli saldırılar, veri güvenliği alanında daha fazla önlem alınması gerektiğini ortaya koymaktadır. İlgili kurumlar, sistemlerini sürekli olarak güncelleyerek ve bilinçli çalışan eğitimleri vererek bu gibi tehditlerle başa çıkabilirler. Siber güvenlik tedbirlerinin artırılması, hasta olmanın önüne geçebilir ve kuruluşların veri güvenliğini sağlamak adına kritik öneme sahiptir.
Sonuç olarak, Clop fidye yazılımı çetesi gibi grupların ardında bıraktığı tahribat göz önüne alındığında, güvenlik önlemlerinin artırılması kaçınılmazdır. Bu savaşı kazanmak, sadece teknik bir konu değildir; aynı zamanda bir bilinçlenme meselesidir.
