İçindekiler
MOVEit Transfer Yazılımı Güvenlik Açığının İstismarı Birleşik Krallık Firmalarının Hassas Verilerini Açığa Çıkarıyor ve Çalışan Güvenliğini Tehlikeye Atıyor
Aralarında BBC, British Airways, Boots ve Aer Lingus'un da bulunduğu bazı önde gelen Birleşik Krallık şirketleri önemli bir siber olayın kurbanı oldu. İhlal, banka ve iletişim bilgileri gibi hassas veriler de dahil olmak üzere çalışanların kişisel bilgilerini kötü niyetli bilgisayar korsanlarına maruz bıraktı. Bu siber güvenlik ihlali, özellikle MOVEit dosya aktarım yazılımı güvenlik açıklarını hedef alan ve Clop olarak bilinen bir fidye yazılımı grubuna atfedildi. Olay, şirket verilerinin güvenliği ve etkilenen çalışanlar üzerindeki potansiyel etkisi ile ilgili endişeleri artırdı.
Reuters'e e-posta yoluyla gönderilen cesur bir açıklamada, bilgisayar korsanları saldırının sorumluluğunu gururla üstlendiler ve fidye taleplerine karşı gelmeye cesaret edenlerin gruplarının web sitesinde kamuya ifşa edileceğine dair tüyler ürpertici bir uyarı yayınladılar. Microsoft tarafından yapılan önceki soruşturmalar, Rusça konuşan bir fidye yazılımı çetesini işaret ederek onların olaya karıştığını ima etmişti. Şok edici ifşa, geçen hafta siber güvenlik uzmanlarının Progress Software tarafından geliştirilen ve yaygın olarak kullanılan MOVEit olarak bilinen dosya aktarım sistemindeki sıfırıncı gün güvenlik açığından (tehlikeli bir kusur) yararlanıldığını ortaya çıkardığında ortaya çıktı. Bu güvenlik açığı , siber suçluların MOVEit Transfer'e güvenen çok sayıda küresel şirkete sızması ve bu şirketlerden hassas bilgileri alması için bir geçitti.
Sayısız Kuruluş Yaygın Etkinin Kurbanı Oldu
İngiltere merkezli maaş bordrosu sağlayıcısı Zellis'in sekiz müşterisinin siber olayın kurbanı olduğunu doğrulamasıyla Pazartesi günü şok edici açıklama ortaya çıktı. Etkilenen kuruluşların isimleri açıklanmazken, British Airways (BA) üzücü duruma karıştığını kabul etti. Birleşik Krallık'ta 34.000 kişilik bir iş gücüne sahip olan havayolunun ihlale maruz kalması son derece endişe verici.
50.000 kişilik geniş kadrolarıyla tanınan BBC ve Boots da kendilerini kaosa bulaşmış halde buldular. Yayıncı, çalışanlarının banka bilgilerinin güvende kalmasından rahatladığını ifade ederken, şirket kimliği ve ulusal sigorta numaralarının gizliliği ihlal edildi. BA'nın bir yan kuruluşu olan Aer Lingus, olayın hem mevcut hem de eski personeli etkilediğini doğruladı. Ancak, bu endişe verici olayda hiçbir finans veya banka bilgisi veya telefon numarası ele geçirilmemiştir.
Progress Software'in MOVEit Transfer ürünündeki sıfır gün güvenlik açığı, dünya çapında çok sayıda şirketi önemli ölçüde etkiledi. Ancak şirket yetkilileri, Zellis'in sahip olduğu tüm yazılımların etkilenmediğini ve BT altyapısının başka herhangi bir yönüyle ilgili olarak bildirilen herhangi bir olay veya ihlal olmadığını vurguladı.
Saldırı Kökenlerini İncelemek: Potansiyel Rus Bağlantılarına Sahip Bir Tehdit Kümesi
Siber güvenlik firması Maidant'ın son bulguları, saldırının kökenine ışık tutarak saldırıyı UNC4857 adlı "yeni oluşturulmuş bir tehdit kümesi" olarak tanımlıyor. Bu küme, Rusya ile bağlantıları olan FIN11 , TA505 ve Clop gibi bilinen siber suç gruplarını içerir. Bununla birlikte, ister siyasi ister mali amaçlarla olsun, saldırının arkasındaki neden belirsizliğini koruyor. FIN11 daha önce yalnızca veri fidyesine karışan bir suç örgütü olarak faaliyet göstermiş olsa da, olayın arkasında bu tanıdık suç ağlarının mı yoksa ideolojik saiklerle siber paralı askerlerin mi olduğu sorusunu gündeme getiriyor.
İlginç bir şekilde, MOVEit saldırısından etkilenen kurbanların kapsamı beklenen hedeflerin ötesine geçiyor. Devlet destekli bir aktör için beklenmedik bir hedef olan Nova Scotia hükümeti de kurban oldu. Raporlar, saldırının yaklaşık 2.500 MOVEit sunucusunu tehlikeye atma potansiyeline sahip olduğunu ve ihlalin ölçeğini ve etkisini artırdığını gösteriyor. BT yönetim yazılımı geliştiricisi Ipswitch, bir düzeltme uygulamadan önce olay anında yazılımlarını kullanan şirketlerin sayısını henüz açıklamadı.
Mağdurları Neler Bekliyor: Sonuçlar ve Görünüm
Durum ortaya çıktıkça, mağdur kuruluşlar kendilerini potansiyel gasp girişimlerine, çalınan verilerin kamuya ifşasına ve tehdit aktörü tarafından alenen utandırılma olasılığına karşı hazırlamalıdır. Büyük olasılıkla, siber suçlular yakında kurbanlarıyla iletişime geçecek, gasp taleplerinde bulunacak ve listelerindeki kişileri sistematik olarak hedef alacaktır. Daha fazla hasara karşı korunmak için, MOVEit web arayüzü internete maruz kaldıysa, yazılımın ne zaman yamalandığına bakılmaksızın tüm kuruluşların sistemlerinde kapsamlı bir adli tıp analizi yapmaları önerilir.
Siber Güvenlik İhlalini Ortaya Çıkarma: BA, BBC ve Boots, İletişim ve Banka Ayrıntılarını Açığa Çıkarıyor Ekran Görüntüsü
