Birkaç gün önce, AOK tarafından kullanılan MOVEit veri aktarım yazılımının bariz bir güvenlik açığı olduğu öğrenildi. BSI bir veri sızıntısı bile kaydetti. Bu arada CLOP APT grubunun web sitesinde bir ültimatom var: dünya çapında etkilenen şirketler 14 Haziran'a kadar rapor vermeli ve verileri için fidye ödemeli, aksi takdirde her şey yayınlanacak.
Bazı uzmanlar dünya çapında MOVEit Transfer güvenlik açığından kimin yararlanıp saldırdığı konusunda hâlâ tartışırken, APT grubu sızıntı sayfalarında bir açıklama yayınladı. Orada birçok şirketten yığınla veri çalmak istedikleri belirtiliyor. Firmalar belirli e-posta adreslerine e-posta ile bildirimde bulunmalıdır. Bundan sonra, bir sohbet odasına bağlantı içeren bir e-posta alacaklardı. Orada daha sonra fidye talebini müzakere etmelidirler. Grup buna "sızma sonrası test" diyor ve ödemeyi bir hizmet olarak görüyor ve verilerin iade edilmesini istiyor. Ancak: bir şirket ödeme yapmazsa, tüm veriler Darknet'te yayınlanmalıdır.
Klasik fidye talebi - yalnızca şirketlerden
🔎 CLOP-APT grubu, MOVEit aktarım güvenlik açığını (Resim: B2B-CS) kullanarak dünya çapında çok sayıda veriyi ele geçirdiklerine dair sızıntı sayfalarında bir açıklama yayınladı.
Bir sohbet odasında CLOP, çalınan verilerin yüzde 10'undan fazlasını kanıt olarak bir şirkete teslim etmek istiyor. Şirketler 14 Haziran 2023 tarihine kadar bildirimde bulunmazlarsa ilk adım ilgili şirketin adını sızıntı sayfasında yayınlamaktır. Etkilenen bir şirket daha sonra rapor verirse, ödemeleri için 3 gün verilir. Hiçbir şey olmazsa, CLOP verileri 10 gün sonra yayınlamak istiyor. Aynı zamanda CLOP, "etkilenen hükümet, şehir veya polis yetkililerinin bu verileri yayınlamakla ilgilenmeyecekleri için rapor vermemeleri gerektiğini" bildirir. Ancak, siber gangsterlerden gelen bu bilgilere güvenilip güvenilemeyeceğini göreceğiz.
14 Haziran 2023'e kadar ültimatom
14 Haziran 2023'teki sızıntı sayfasında hangi şirket isimlerinin yer alacağı merakla bekleniyor. Şu anda birçok şirket müşterilerini MOVEit Transfer ile ilgili sorun hakkında bilgilendirdi, ancak çok azı veri kaybından bahsetti. Şirketlerin talepleri ödememe cesaretini göstermeleri umulmaktadır. Ne de olsa bu sadece kendilerine ve diğer şirketlere yönelik yeni saldırıları finanse ediyor. Trend Micro'ya göre, bir ücretli saldırı 9 tane daha finanse ediyor.
CLOP Group, sızıntı sayfasında, bir şirket ödeme yapar yapmaz verileri güvenli bir şekilde sileceğini ilan ediyor. Bu video ile bile kanıtlanacaktı. Ancak, herhangi biri muhtemelen bir kopya olarak var olmaya devam eden verileri silen bir video yapabilir. CLOP sızıntı sayfasında yazı şu şekilde başlıyor. Ancak, ek talimatları ve e-posta adreslerini kaldırdık;
“SEVGİLİ ŞİRKET.
CLOP, POST-SONRA SIZMA TESTİ SUNAN LİDER KURULUŞLARDAN BİRİDİR.
BU, PROGRESS MOVEIT ÜRÜNLERİNİ KULLANAN ŞİRKETLERE, OLAĞANÜSTÜ BİR SALDIRININ PARÇASI OLARAK VERİLERİNİN ÇOĞUNU İNDİRME RİSKİ OLDUĞUNU TAVSİYE ETMEK İÇİN YAPILMIŞTIR. BÖYLE BİR SALDIRIYI GERÇEKLEŞTİREN TEK KİŞİYİZ VE VERİLERİNİZ GÜVENDE OLDUĞU İÇİN SİZ RAHAT OLABİLİRSİNİZ.
AŞAĞIDAKİ ŞEKİLDE HAREKET EDECEĞİZ VE İŞİNİZİ ETKİLEYEN İSTİSNAİ ÖNLEMLERDEN KAÇINMAK İÇİN DİKKATLİ OLMALISINIZ…..”
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
AOK şimdi veri kaybetti mi, kaybetmedi mi?
AOK, web sitesinde, verilerin kaybolup kaybolmadığını hala kontrol ettiğini yazıyor: “Aynı zamanda, güvenlik açığının sigortalıların sosyal verilerine erişimi sağlayıp sağlamadığı da kontrol ediliyor. Bu test tamamlanır tamamlanmaz ve geçerli sonuçlar elde edilir edilmez, AOK topluluğu sizi bu konuda bilgilendirecektir." Öte yandan BSI, 02.06.2023 tarihli güvenlik bilgileri zaten bir veri çıkışı: “BSI, güvenlik açığından aktif olarak yararlanılmasını doğrulanmış veri sızıntısı ile izliyor. Şu anda kötü amaçlı yazılımdan yararlanıldığına dair bir kanıt yok."
AOK-BV.de'de daha fazlası