Clop fidye yazılımı listesi (yeni sekmede açılır) Tehdit aktörü veri sızıntısı web sitesine Amerikan perakende ikonu Saks Fifth Avenue’yu ekleyerek kurbanlar büyümeye devam ediyor.
Saks Fifth Avenue, giyim, ayakkabı, el çantası ve benzeri alanlardaki en son trendleri içeren derli toplu mağazalar sunan lüks bir marka perakendecisidir.
Tehdit aktörü, satıcının adını sızıntı sitesine eklerken, alınan verilerin türü veya kime ait olduğu (örneğin müşteriler, ortaklar veya çalışanlar) gibi herhangi bir ek ayrıntı sağlamadı.
Sahte veriler
Öte yandan şirket, veri ihlalini BleepingComputer’a doğruladı ve bir sözcü, artık kötü şöhretli GoAnywhere MFT güvenlik açığının kurbanı olduğunu söyledi. Ancak, bilgisayar korsanlarının aldığı verilerin sahte olduğunu söyleyerek olayın önemini küçümsedi:
Bir Saks sözcüsü yayına, “Saks ve diğer birçok şirketin satıcısı olan Fortra, kısa süre önce, sahte müşteri verilerinin Saks tarafından kullanılan bir depolama konumundan alınmasına yol açan bir veri güvenliği olayı yaşadı.” “Sahte müşteri verileri, gerçek müşteri veya ödeme kartı bilgilerini içermez ve yalnızca test amacıyla müşteri siparişlerini simüle etmek için kullanılır.”
Muhabirler, kurumsal veya çalışan verilerinin alınıp alınmadığı sorusuyla devam etti ve sessizlikle karşılandı.
Clop, bu yılın Şubat ayı ortasında veri sızıntısı sitesine Toplum Sağlığı Sistemlerini (CHS) eklediğinde ve GoAnywhere MFT’deki tek bir güvenlik açığını kullanarak 130 kuruluşu tehlikeye attığını iddia ettiğinde, çok az kişinin bunlara gerçekten inandığını varsaymak güvenlidir, özellikle de o sırada bu iddiaları herhangi bir kanıtla desteklemeyen tehdit aktörleri.
O zamandan beri Clop, iddialarına güvenerek Hatch Bank, Hitachi Energy, Ferrari ve düzinelerce başka şirketi sızıntı sitesine ekledi.
GoAnywhere MFT, Fortra tarafından geliştirilen ve büyük işletmeler tarafından hassas dosyaları güvenli bir şekilde paylaşmak için kullanılan popüler bir dosya paylaşım hizmetidir. CVE-2023-0669, Lisans Yanıt Sunucu Uygulamasında Clop üyelerinin uzaktan kötü amaçlı kod yürütmesine izin veren bir ön kimlik doğrulama komut enjeksiyon güvenlik açığına karşı savunmasızdı.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
