Clop fidye yazılımı grubu, Microsoft’un MOVEit tarafından yönetilen dosya aktarım hizmetine yapılan son siber saldırının sorumluluğunun kendisine ait olduğu iddiasını doğruladı.
Korkunç tehdit aktörü, BleepingComputer’a verdiği bir açıklamada, son birkaç gün içinde ortalıkta dolaşan spekülasyonların çoğunu, yani saldırının 27 Mayıs’ta (uzun ABD Anma Günü tatili sırasında) başladığına dair spekülasyonların çoğunu doğruladı. güvenlik açığı ve mağdurların çoğundan verileri karşılığında ödeme istenecek.
Ancak müzakereler henüz başlamadı. Raporlar, grubun şu anda fidyelerini ayarlamadan ve ilk olarak nereye saldıracaklarını hesaplamadan önce gigabaytlarca veriyi taradığını, ilgi çekici yerleri ve önemli verileri belirlediğini söylüyor. Şimdiye kadar hiçbir veri gönderilmedi, hatta snippet’ler bile.
Ancak, Mandiant Consulting – Google Cloud CTO’su Charles Carmakal, gasp girişimlerinin artık an meselesi olduğunu söylüyor.
“Bu aşamada, mağdur örgütlerin potansiyel şantaj, çalınan verilerin yayınlanması ve mağdurları utandırmaya hazırlanmaları kritik önem taşıyor. Tehdit aktörünün yakında gasp talepleriyle temas kurmaya ve kurban listelerini gözden geçirmeye başlaması muhtemeldir. dedi.
“Mandiant’ın şüpheli tehdit aktörünün önceki kampanyalarına ilişkin araştırmaları, gasp taleplerinin genellikle 7 veya 8 rakamlı bir aralıkta olduğunu gösteriyor, buna 35 milyon doları aşan birkaç talep de dahil.”
Daha önceki spekülasyonlar, Clop’un Batılı hükümetlere ait hassas verileri elde ettiğini de belirtiyordu. Grup bu tür bilgileri çekerken, muhtemelen ayıyı dürtmemek için hemen sildiğini iddia ediyor.
Clop yayına e-posta yoluyla “Size hemen söylemek istiyorum ki ordu, çocuk hastaneleri, GOV vb.
Geçtiğimiz Cuma günü MOVEit, sistemlerinde büyük bir güvenlik açığı keşfettiğini doğruladı ve müşterilerini yama üzerinde çalışırken geçici çözümü uygulamaya çağırdı.
Bugün erken saatlerde, BBC’nin personelinin yanı sıra British Airways, Boots, Aer Lingus ve Zelli’de çalışanların da etkilendiğini bildirmesinin ardından ilk kurbanların haberleri ortaya çıktı.
İhlalde çalınan veriler, etkilenen yazılım kullanıcısına bağlı olarak ulusal sigorta numaralarının yanı sıra banka bilgilerini içerir.
MOVEit Transfer, Progress adlı bir şirketin yan kuruluşu olan Ipswitch tarafından oluşturulmuş bir yönetilen dosya aktarımı (MFT) çözümüdür. Şirketler genellikle finansal veriler, kişisel olarak tanımlanabilir bilgiler ve daha fazlası gibi hassas dosyaları güvenli bir şekilde aktarmak için bu tür yazılımları kullanır.
Carmakal ayrıca işletmelerin olası dolandırıcılara karşı dikkatli olması gerektiğini söyledi: “MOVEit istismarından etkilenen bazı müşterilerimiz hafta sonu gasp e-postaları aldı. Haraç e-postaları MOVEit istismarıyla ilgili değildi ve sadece dolandırıcılıktı, ancak kuruluşlar bunları kolayca otantik.”
Aracılığıyla: BleepingBilgisayar