Bilgisayar korsanları, mağdur kuruluşların sayısı artmaya devam ederken, MOVEit dosya aktarım aracındaki bir güvenlik açığından yararlanarak 15 milyondan fazla kişinin kişisel verilerini ele geçirdi.
Progress Software tarafından geliştirilen bir kurumsal dosya aktarım aracı olan MOVEit Transfer’deki bir güvenlik açığını hedefleyen Clop fidye yazılımı saldırılarının 140’tan fazla bilinen kurbanı var. Emsisoft’ta bir fidye yazılımı uzmanı ve tehdit analisti olan Brett Callow, TechCrunch’a bu kurbanlardan şimdiye kadar yalnızca 10’unun etkilenen insan sayısını doğrulamasına rağmen, sayının şimdiden 15,5 milyondan fazla kişiyi aştığını söyledi.
Bu, yaklaşık olarak 3.5 milyon Oregon ehliyet sahipleri; kabaca altı milyon Louisiana sakinleri; bazı 770,00 üye Kaliforniya Kamu Çalışanlarının Emeklilik Sisteminin; arasında 2,5 ve 2,7 milyon Genworth Finans müşterileri; yaklaşık olarak 1,5 milyon müşteri sigorta sağlayıcısı Wilton Reasürans; Tennessee Konsolide Emeklilik Sisteminden 170.000’den fazla yararlanıcı; ve daha fazlası yarım milyon Talcott Çözünürlük müşterileri.
Callow, TechCrunch’a toplu saldırıların, rakamlar açısından “potansiyel olarak önemli” bir ihlal olabilecek ABD’deki kar amacı gütmeyen eğitim amaçlı Ulusal Öğrenci Takas Merkezi’ni içerdiğini söyledi. Organizasyon, hangi okulları bilgilendirmeye başladı 3.600 kolej ve üniversite ve 22.000 lise ile çalışıyor.
Callow, bilinen MOVEit kurbanlarından en az yedisinin ABD üniversiteleri ve 16’sının ABD kamu sektörü kuruluşları olduğunu kaydetti.
Buna ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) da dahildir. Bloomberg, Çarşamba günü yetkililerin Kongre’ye 100.000’den fazla kişinin maruz kaldığı bir olayı bildirdiğini bildirdi. HHS, TechCrunch’ın sorularına yanıt vermedi ve henüz Clop’un karanlık web sızıntı sitesine eklenmedi.
ABD siber güvenlik ajansı CISA daha önce TechCrunch’a “birkaç” ABD devlet kurumunun MOVEit aktarım kusurunun kullanılmasıyla ilgili izinsiz girişler yaşadığını ve Enerji Bakanlığı sözcüsünün buna iki DOE varlığının dahil olduğunu doğruladığını söyledi.
Hedef alınan sadece devlet daireleri değil.
Yaygın saldırıların sorumluluğunu üstlenen Clop, yalnızca bu hafta sızıntı sitesine aralarında bankalar, danışmanlık ve hukuk şirketleri ve enerji devlerinin de bulunduğu onlarca yeni kurban ekledi.
Siemens Energy sözcüsü Claudia Nehring, TechCrunch’a şirketin MOVEit saldırılarının hedefleri arasında olduğunu doğruladı. “Mevcut analize göre, hiçbir kritik veri tehlikeye atılmadı ve operasyonlarımız etkilenmedi. Nehring, olayı öğrendiğimizde hemen harekete geçtik” dedi.
Dosyaları kampüs genelinde ve diğer kuruluşlara aktarmak için MOVEit Transfer’i kullanan California Üniversitesi (UCLA) da Clop’un yeni listelenen kurbanları arasında yer alıyor. UCLA sözcüsü Marge Gray, TechCrunch’a üniversitenin “FBI’a haber verdiğini ve konuyu araştırmak için harici siber güvenlik uzmanlarıyla birlikte çalıştığını” ve etkilenenleri bilgilendirdiğini söyledi. UCLA, kaç kişinin etkilendiğini söylemeyi reddetti.
Clop tarafından listelenen diğer kurbanların hiçbiri henüz TechCrunch’ın yorum taleplerine yanıt vermedi.
Etkilenen kuruluşların ve ardından ihlal edilen kişilerin tam sayısı bilinmiyor. Clop, sızıntı sitesinde yaptığı bir gönderide “yüzlerce” örgütün güvenliğini ihlal ettiğini iddia ediyor, bu da önümüzdeki günlerde ve haftalarda muhtemelen daha fazla kurbanın gün ışığına çıkacağı anlamına geliyor.
Bu son toplu saldırı dalgasının ışığında, ABD Dışişleri Bakanlığı bu ayın başlarında, Fortra’nın GoAnywhere dosya aktarımındaki kusurları kullanan önceki toplu saldırılardan da sorumlu olan Rusya bağlantılı bir çete olan Clop fidye yazılımı grubu hakkında bilgi için 10 milyon dolarlık bir ödül teklif etti. aracı ve Accellion’un dosya aktarım uygulaması.
Etkilenen bir kuruluşta mı çalışıyorsunuz? Paylaşabileceğiniz daha fazla bilginiz var mı? Carly Page ile Signal üzerinden +441536 853968 numaralı telefondan ve e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. SecureDrop aracılığıyla TechCrunch ile ipuçlarını ve belgeleri de paylaşabilirsiniz.
