Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar korsanları daha fazla kurban listeledikçe ABD, MOVEit ihlalinden etkilenen federal kurumları doğruladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar korsanları daha fazla kurban listeledikçe ABD, MOVEit ihlalinden etkilenen federal kurumları doğruladı

Liste

Bilgisayar korsanları daha fazla kurban listeledikçe ABD, MOVEit ihlalinden etkilenen federal kurumları doğruladı

teknomers
Son güncelleme: 17 Haziran 2023 07:03
teknomers
Paylaş
Paylaş


ABD hükümeti, çok sayıda federal kurumun popüler bir dosya aktarım aracındaki bir güvenlik açığından yararlanan siber saldırıların kurbanı olduğunu doğruladı.

TechCrunch ile paylaşılan bir bildiride CISA, “birkaç” ABD devlet kurumunun Progress Software tarafından geliştirilen bir kurumsal dosya aktarım aracı olan MOVEit Transfer’deki bir güvenlik açığından yararlanılmasıyla ilgili izinsiz girişler yaşadığını doğruladı. Ajans ayrıca saldırıları, bu hafta MOVEit kusurunu kullanarak hacklediğini iddia ettiği kuruluşların adlarını yayınlamaya başlayan Rusya bağlantılı Clop fidye yazılımı çetesine bağladı.

CISA, saldırılardan kaç kurumun etkilendiğini söylemedi. CNN ilk bildirdi ve etkilenen kurumların adını vermedi. Ancak Enerji Bakanlığı, TechCrunch’a iki varlığının ihlal edilenler arasında olduğunu doğruladı.

DOE, “Doya paylaşım yazılımı MOVEit Transfer’e yönelik küresel siber saldırıda iki DOE kuruluşunun kayıtlarının ele geçirildiğini öğrendiğinde DOE, güvenlik açığının daha fazla açığa çıkmasını önlemek için acil adımlar attı ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’na (CISA) haber verdi” dedi. sözcüsü söyledi. “Departman Kongre’yi bilgilendirdi ve olayı araştırmak ve ihlalin etkilerini azaltmak için kolluk kuvvetleri, CISA ve etkilenen kuruluşlarla birlikte çalışıyor.”

Göre Federal Haber AğıOak Ridge Associated Universitys ve New Mexico’da bulunan bir Waste Isolation Pilot Plant, güvenlik açığından etkilenen iki DOE kuruluşuydu ve “Enerji çalışanları ve yüklenicileri de dahil olmak üzere potansiyel olarak on binlerce kişinin kişisel olarak tanımlanabilir bilgilerini” açığa çıkardı.

Federal Veri Tedarik Sistemine göre yaklaşık bir düzine başka ABD ajansının aktif MOVEit sözleşmesi var. Buna Ordu Departmanı, Hava Kuvvetleri Departmanı ve Gıda ve İlaç İdaresi dahildir.

Perşembe günü MOVEit güvenlik açığını ele alan bir basın toplantısında CISA direktörü Jen Easterly, siber güvenlik kurumunun etkilenen kurumlarla “etkileri anlamak ve zamanında iyileştirme sağlamak için acilen” çalıştığını söyledi. Verilerin çalınıp çalınmadığı henüz bilinmemekle birlikte Easterly, izinsiz girişlerin “belirli yüksek değerli bilgileri çalmak” veya hedeflenen sistemlerde kalıcılık kazanmak için kullanılmadığını ekledi.

Easterly, “Özetle, anladığımız kadarıyla, bu saldırı büyük ölçüde fırsatçı bir saldırı” dedi. “Ayrıca, ABD devlet kurumlarından çalınan herhangi bir veriyi zorla almak veya ifşa etmekle tehdit eden Clop aktörlerinin farkında değiliz.”

Dark web sızıntı sitesinde yayınlanan yeni bir güncellemede Clop, hükümet verilerinin silindiğini ve henüz hiçbir devlet kurumunun kurban olarak listelenmediğini iddia etti.

Ancak Clop, Boston Globe, California merkezli East Western Bank, New York merkezli biyoteknoloji şirketi Enzo Biochem ve Microsoft’un sahip olduğu yapay zeka şirketi Nuance dahil olmak üzere MOVEit güvenlik açığı yoluyla tehlikeye attığını iddia ettiği başka bir grup kurban daha ekledi.

Enzo’yu temsil eden ajans sözcüsü Lynn Granito, TechCrunch’a şirketin yorum yapmayacağını söyledi. Yeni listelenen diğer şirketlerin hiçbiri TechCrunch’ın sorularına yanıt vermedi.

Rusya bağlantılı fidye yazılımı grubu, etkilenen kuruluşların ilk grubunu (ABD merkezli finansal hizmetler kuruluşları 1st Source ve First National Bankers Bank ile Birleşik Krallık enerji devi Shell’i içeren bir liste) yalnızca bir gün önce yayınladı.

Yeni kurbanlar gün ışığına çıkmaya devam ettikçe, Progress Software bir yama yapmak için acele etti. yeni güvenlik açığı MOVEit Transfer’i etkiliyor. Progress, danışma belgesinde CVE-2023-35708 olarak izlenen bu güvenlik açığının müşteri ortamlarına yetkisiz erişime yol açabileceği konusunda uyardı.



genel-24

WoW: Wrath Of the Lich King Classic, Heroic Dungeon’ları Daha da Zorlaştırıyor (Daha İyi Yağmayla)
Siber saldırıda hedeflenen e-posta pazarlama devi Mailchimp; bilgisayar korsanları kripto cüzdanlarının verilerini çaldı
Daha fazla kullanılan Seagate HDD’leri yeni olarak gizlenmiş: dolandırıcılar farkı tespit etmeyi zorlaştırıyor
Blower tarzı RTX 4090 48GB Yırtma Çift taraflı bellek yapılandırmasını ortaya çıkarır-PCB Tasarımı RTX 3090
Opera, kullanıcıların LLM’leri yerel olarak indirmesine ve kullanmasına olanak tanır
ETİKETLENDİ:ABDBilgisayarDahadoğruladıetkilenenFazlaFederalihlalindenKorsanlarıkurbanKurumlarıListeledikçeMOVEit
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kimetsu no Yaiba, 17 Haziran’da New York’un Time Square’ini Devraldı
Sonraki Makale AI Dolandırıcılığı Kurbanının Savunması: Yapay Zekanın Tehlikelerini Ele Alma

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Trump, Anthropic’ın Mythos ve Fable Modellerine Kısıtlama Getirmedi
Genel
Popüler Duvar Kağıdı Uygulaması Malware Endişesiyle Kaldırıldı
Oyun
Wayve 85M Dolar Çalışan Teklifini 8.5M Milyar Dolar Değerleme ile Başlattı
Genel
Acil: Anthropic, Claude Fable Erişimini Çarşamba Günü Yeniden Açıyor
Siber Güvenlik
Meta akıllı gözlüklerine rate limiti ve yumuşak bir ödeme duvarı ekliyor mu?
Liste
2026’da İşletmelerin Ölçeklenebilir Web Uygulamaları İçin Neden Laravel Seçtiği
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?